El programador de Heartbleed se disculpa

Autor de Heartbleed se disculpa por inconvenientes

El bug Heartbleed, el fallo de seguridad que provocó el pánico en la esfera cibernética de las últimas semanas, sin duda tomó al mundo por sorpresa.

La posibilidad de que información personal confidencial haya sido comprometida es suficiente para volver loco a cualquiera. Imagínense cómo debe sentirse el autor de tan terrible vulnerabilidad.

El programador alemán Robin Seggelmann es el hombre que introdujo el fallo Heartbleed en la versión de OpenSSL que dejó muchas claves SSL vulnerables al ataque de aquellos lo suficientemente ágiles para saber explotar el bug.

Aparentemente el bug fue introducido minutos antes del 1 de enero del 2012, como parte de los estudios de doctorado de Seggelmann, pero que fue descubierto aún presente hace algunas semanas.

"Yo soy el responsable del error, porque escribí el código y perdí la validación necesaria por un descuido. Desafortunadamente, este error también se coló en el proceso de revisión y llegó hasta la versión final lanzada" anunció Seggelmann a The Guardian.

Heartbleed, un bug que pone en riesgo todo Internet.

Seggelmann también compartió su opinión de por qué se tardó tanto tiempo en descubrir el bug, y cómo incluso se le escapó al voluntario de OpenSSL que implementó el código erróneo, diciendo que la naturaleza de código abierto de OpenSSL no tuvo la culpa.

"No lo veo como un fracaso de código abierto. Por el contrario, el código de acceso público hizo posible que el error fuera descubierto y publicado. Sólo puedo suponer que tomó tanto tiempo porque es una característica que no es ampliamente utilizada" argumentó.

En fin, que nuestra información personal y contraseñas pudieron haber caído en las manos equivocadas, pero al menos lo lamenta.

Eso debería servir de algo, ¿no?