Heartbleed: Conoce más del mayor fallo de seguridad en Internet

Los usuarios no pueden hacer mucho para protegerse de esta vulnerabilidad.

09 de Abril del 2014 - 11:37 » Textos: O. Flores Caycho

La mayor falla de seguridad en la red mantiene preocupados a los expertos en todo el mundo. Se trata de un bug que ha sido bautizado irónicamente con el nombre Heartbleed (corazón sangrante) y que podría ser capaz de liberar y descubrir millones de datos de los usuarios en todo el mundo.

Este fallo fue detectado hace tan solo unas horas por los expertos de Google y de la empresa de software de seguridad Codenomicon, y podría afectar a miles de servidores y páginas webs en todo el planeta. ¿Pero de qué se trata y por qué es tan peligroso? Te lo vamos a explicar.

EL ORIGEN DE TODO

Para que una contraseña o tu número de cuenta sean seguros en la red, el servidor que los aloja utiliza un sistema de encriptación. El más usado en el mundo es OpenSSL, una herramienta de administración de criptografía basado en SSLeay, su antecesor.

Lo que hace el bug detectado es filtrar este tipo de encriptado, liberando así toda la memoria guardada en la página con esta herramienta.

CÓMO TE AFECTA

El problema ha sido pasado por alto por muchas personas. Pero lo cierto es que puede llega a afectarte de diversas maneras.

Por ejemplo, digamos que un hacker en "X" lugar del mundo hace uso de esta vulnerabilidad para atacar la página de una importante tienda. De esta forma, y en poco tiempo, obtendrá los nombres y claves de los usuarios que adquieren productos de este establecimiento en línea, incluso los número de sus tarjetas.

El hecho puede ser peor para los bancos. Si alguien aprovecha este liberador puede copiar la página de una entidad bancaria y engañar así a los usuarios, los cuales cándidamente compartirán sus datos con este portal falso. El posible resultado: robo de dinero masivo.

LOS RESPONSABLES RESPONDEN

La alarma se dio ayer por la tarde y las principales empresas del mundo han optado por pedir asesoría de expertos.

OpenSSL corrigió rápidamente el error, y la versión actualmente disponible ya ha desaparecido esta vulnerabilidad. Los especialistas de la empresa han aclarado que el error no es un defecto del diseño, sino un problema de implementación o programación, algo que puede pasar en cualquier programa.

Para mayores datos puede visitar la página oficial de esta herramienta: www.openssl.org

SOLO QUEDA ESPERAR

Algunas páginas han pedido a sus usuarios que se protejan cambiando las contraseñas de todas las cuentas que utilicen. En teoría, esta es una solución momentánea ya que tu información seguirá siendo igual de vulnerable hasta que la página que la aloja actualice su encriptador.

Y ya son varias las empresas que, apenas se enteraron, hicieron el respectivo arreglo. Algunas de ellas son Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest.

Por el momento no se ha reportado un caso de robo de datos importante utilizando esta vulnerabilidad. Pero con los piratas informáticos nunca se sabe.

Para más información sobre "heartbleed", puede visitar la página: http://heartbleed.com/ Allí encontrará información detallada y preguntas frecuentes sobre el tema.

Por: Olga Flores Caycho (@oflorescaycho)