Notas
“Heartbleed”: La grave falla que amenaza la seguridad de los usuarios en Internet
Publicado por: Gabriela Ulloa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Esta semana se dio a conocer un preocupante problema de seguridad web que afecta a dos tercios de Internet: se trata de un error (bug) llamado “Heartbleed”, el cual permite a cualquier cibercriminal con acceso a la red robar datos protegidos en un servidor.

Precisamente corresponde a una falla en OpenSSL, un software de encriptaci√≥n de c√≥digo abierto usado por cerca del 66% de los servidores existentes en Internet, y que podr√≠a poner en riesgo los datos sensibles de los usuarios como contrase√Īas, datos de tarjetas de cr√©ditos y correos electr√≥nicos, entre otros.

Uno de los aspectos m√°s cr√≠ticos es que dicha tecnolog√≠a est√° detr√°s de m√ļltiples sitios HTTPS que recogen informaci√≥n personal o financiera, los cuales se identifican con el √≠cono de un peque√Īo candado ubicado en la barra de direcciones y que avisa a los cibernautas que sus datos est√°n a salvo de los esp√≠as web.

Al respecto, se precis√≥ que actualmente los cibercriminales pueden explotar el bug para acceder a los datos personales de los usuarios y a las contrase√Īas criptogr√°ficas de los sitios, con el fin de crear imitaciones de las p√°ginas para enga√Īar a quienes navegan.

De acuerdo a la cadena CNN, “Heartbleed” fue descubierto por un investigador de Google y una compa√Ī√≠a finlandesa de seguridad llamada Codenomicon.

Al respecto, se√Īalaron que el bug es el resultado de un peque√Īo error de c√≥digo que, no obstante, podr√≠a tener graves consecuencias para muchos usuarios.

Si bien fue hallado la semana pasada y revelado este lunes, los expertos se√Īalan que este bug existe desde marzo de 2012. “Cualquier comunicaci√≥n que haya pasado por SSL en los √ļltimos dos a√Īos es susceptible”, dijo la cadena de noticias.

Por su parte, los investigadores indicaron que lo que hace peligrosa a esta falla es que su arreglo no es simple. En concreto, los sitios deben actualizar la versión de OpenSSL, revocar los certificados SSLL entregados y emitir unos nuevos para proteger los datos de los cibernautas y las claves de encriptación.

En este sentido grandes sitios web como Google, Yahoo!, Amazon y Facebook se√Īalaron que ya han tomado medidas para combatir a “Heartbleed”.

Pero √©ste no es un problema que s√≥lo afecte a los gigantes de Internet, sino que tambi√©n a peque√Īas tiendas en l√≠nea y otros servicios que utilicen OpenSSL, los que podr√≠an tardar incluso m√°s tiempo en hacer efectivos los arreglos.

Paralelamente, los usuarios se enfrentar√°n a un panorama a√ļn m√°s complicado: actualmente la mayor√≠a de las p√°ginas no se√Īalan si usan o no OpenSSL, por lo que ser√° dif√≠cil identificar cu√°les sitios son m√°s “seguros” que otros.

De momento, se recomienda a los internautas cambiar las contrase√Īas de los sitios que visitan regularmente, una vez que sepan si usan o no la tecnolog√≠a vulnerada. Paralelamente, se espera que los sitios env√≠en correos a sus usuarios para explicarles los pasos a seguir ante la falla y si, eventualmente, necesitan modificar sus passwords.

Tendencias Ahora