Actualidad
Causa del fallo Heartbleed: la seguridad de Internet está en manos de solo dos personas
La biblioteca criptográfica OpenSSL, utilizada para cifrar gran parte del tráfico que se envía a través de Internet está protegida por solo dos programadores responsables de garantizar la seguridad de las comunicaciones en la Red.
La falla, denominada 'Heartbleed' ('Corazón Sangrante') y que llegó a los titulares llamando la atención sobre uno de los elementos menos comprendidos de Internet, fue implementada por programadores voluntarios en lo que se conoce como la comunidad de código abierto, informa el portal Buzzfeed.
Heartbleed se originó en esta comunidad, en la que estos voluntarios, conectados por la Red, trabajan juntos para crear 'software' libre, para mantenerlo y mejorarlo y para buscar fallas. El principal fallo de OpenSSL no estaba sin embargo en la falta de pureza del texto, sino en la escasez de personal.
Stephen Henson, un matemático británico de 46 años de edad especializado en criptografía y un físico norteamericano, Steve Marquess, de 59 años, llevan trabajando juntos desde hace años, aunque nunca han llegado a conocerse físicamente y de hecho se sientan frente a las pantallas de su ordenador a miles de kilómetros de distancia.
"Los proyectos de 'software' libre son un fenómeno fascinante, y OpenSSL es un ejemplo estereotípico de esto (...). Un puñado de personas se reúne y escribe código porque le apetece", aseguró Marquess.
Eric S. Raymond, uno de los fundadores del movimiento de código abierto, dijo que las firmas no hacen el mantenimiento del código OpenSSL porque no obtienen ganancias directamente del mismo, aunque está integrado a sus productos, y porque los gobiernos no se ven afectados políticamente cuando el código tiene problemas.
"No hay apoyo financiero, no hay sueldos, no hay seguro de salud para los que trabajan en esto" aclaró Raymond. "Tienen que vivir como monjes o trabajar en el OpenSSL de noche y los fines de semana. Lo que es una garantía de que habrá problemas serios", concluyó.
Heartbleed se originó en esta comunidad, en la que estos voluntarios, conectados por la Red, trabajan juntos para crear 'software' libre, para mantenerlo y mejorarlo y para buscar fallas. El principal fallo de OpenSSL no estaba sin embargo en la falta de pureza del texto, sino en la escasez de personal.
Stephen Henson, un matemático británico de 46 años de edad especializado en criptografía y un físico norteamericano, Steve Marquess, de 59 años, llevan trabajando juntos desde hace años, aunque nunca han llegado a conocerse físicamente y de hecho se sientan frente a las pantallas de su ordenador a miles de kilómetros de distancia.
"Los proyectos de 'software' libre son un fenómeno fascinante, y OpenSSL es un ejemplo estereotípico de esto (...). Un puñado de personas se reúne y escribe código porque le apetece", aseguró Marquess.
Eric S. Raymond, uno de los fundadores del movimiento de código abierto, dijo que las firmas no hacen el mantenimiento del código OpenSSL porque no obtienen ganancias directamente del mismo, aunque está integrado a sus productos, y porque los gobiernos no se ven afectados políticamente cuando el código tiene problemas.
"No hay apoyo financiero, no hay sueldos, no hay seguro de salud para los que trabajan en esto" aclaró Raymond. "Tienen que vivir como monjes o trabajar en el OpenSSL de noche y los fines de semana. Lo que es una garantía de que habrá problemas serios", concluyó.
comentarios