EL CASO 'HEARTBLEED'. LA SECUENCIA
Un fallo en el corazón del 'software' libre
Heartbleed, el fallo que afectaba al OpenSSL, fue un error incorporado al código hace dos años en una de las constantes actualizaciones que se hacen a los programas informáticos, se supone que para hacerlos más eficaces y seguros. El autor del cambio era un programador alemán, Robin Seggelmann, que trabaja para T-Systems y que entonces era investigador de la Universidad de Münster en temas de criptografía. Seggelmann justificó esta semana que «sin querer» no había aplicado todos los filtros de seguridad a su parte de código. Pero quien lo subió, un supervisor con más galones, en la noche de Nochevieja del 2012, a la una de la madrugada, tampoco lo hizo. Así consta en los registros del proyecto, uno de los miles de programas de software libre, que son creados por programadores de forma voluntaria para que se puedan copiar y modificar libremente y que luego usan todo tipo de empresas.
Tampoco lo vieron cientos de personas que descargaron el archivo y al menos otra decena de programadores que hicieron contribuciones posteriores al fichero, según la empresa de análisis Bitergia. Entre ellos un consultor de Debian, otro que trabaja en una compañía de antivirus, otro de Cloudfare (una empresa de seguridad que desafió a quien encontrara cómo sacar provecho del fallo) y dos expertos en criptografía.
Al final fue un analista de Google, Neel Mehta, quien detectó el error en diciembre del 2013. Mantuvieron el secreto y no publicaron la solución hasta abril, para poder actualizar sus servidores. Una empresa finlandesa, Codecomicon, también lo halló y lo comunicó a gigantes como Akamai (que reparte el tráfico web mundial) o Facebook.
Analistas como Dan Gilmor, autor de ¿Y Google cómo lo haría?, han aprovechado para reclamar la creación de un organismo que revise los programas de software libre más críticos y pedir que se pague a los voluntarios. Desde el lado del software libre, se admite que muchas veces faltan medios pero se apela a las grandes empresas que se aprovechan de esas contribuciones tan generosas para que subvencionen los proyectos. No parece un tema de dinero. Mehta fue recompensado con 15.000 euros por el descubrimiento. Los donó a una oenegé para la libertad de prensa.
- Barcelona, “decepcionada” y “preocupada” por que la Generalitat anuncie una desalinizadora flotante en el puerto sin avisarle
- García-Castellón y Gadea dejarán sus plazas en la Audiencia Nacional y Pedraz sopesa hacerse con el juzgado del Tsunami, por Ernesto Ekaizer
- El invierno vuelve por Sant Jordi: los meteorólogos alertan del fenómeno que nos espera la próxima semana en Catalunya
- Airbnb aconseja a los propietarios que no anuncien las piscinas en sus alojamientos turísticos
- El presidente del PP de Esplugues coló durante años facturas personales como gastos del partido para pagarlas con dinero público
- Vuelve Moisés a Pasapalabra: el concursante desvela los problemas que sufrió en el pasado y por los que tuvo que abandonar el programa
- DANA a la vista: estas serán las zonas más afectadas
- La tiña se expande en Catalunya entre los adolescentes que se rasuran asiduamente la nuca en las barberías 'low cost