HeartBleed un fallo que afectaría las contraseñas de 2/3 de las páginas web

Y que se nos va descomponiendo el internet, pues resulta que dos terceras partes de las páginas web en el mundo que utilizan la encriptación OpenSSL han sufrido por un gravísimo error de software.

Este fallo llamado "Heartbleed" fue descubierto por ingenieros de Google y Codenomicon, empresa de seguridad cibernética, sin embargo y lo que más me asombra es que no es algo nuevo, pues se había detectado hace dos años. Sin embargo, el pasado lunes, los responsables de OpenSSL dieron a conocer tanto el problema como la solución, poniéndonos a todos de cabeza, pero especialmente a las mayores empresas de internet.

Como les decía, esta vulnerabilidad viene desde la versión OpenSSL 1.0.1 que fue lanzada el 14 de marzo de 2012. De acuerdo con la página HeartBleed.com:

Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL

Y a todo esto debemos añadir un montón de páginas más en las que disponemos de un usuario y contraseña para acceder a los servicios, mismas que ahora mismo parecen estar a merced de los piratas cibernéticos vulnerando con ello nuestra seguridad en internet.

Eso sí, hay que cambiar las contraseñas pero no ahora mismo, sino en un plazo de dos a tres días, para dar oportunidad a que se solucionen los fallos en las páginas afectadas.

El proceso de corrección del fallo es relativamente sencillo, pero tardado, pues hay que instalar parches de software tanto en los equipos como en los centros de datos y luego cambiar la clave del software de confidencialidad.

Lo que sí es para preocuparse un poco es que aún no existe un recuento de los daños, ya que este tipo de ataques no dejan ningún rastro y por si las moscas pues hay que recordar cambiar las contraseñas entre viernes y sábado, pues en general, somos bastante dados a compartir información a través de medios potencialmente vulnerables como los correos electrónicos o las redes sociales.

Entre las páginas que ya han corregido sus fallos tenemos a Yahoo, Google, Facebook, YouTube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, y pues aún quedan algunas más por aplicar el parche y revertir la exposición inevitable de nuestras contraseñas a los delincuentes de la red.

Vía | BBCMundo En Genbeta | HeartBleed otro fallo extremadamente grave en una librería SSL

Ver todos los comentarios en https://www.xataka.com.mx

VER 1 Comentario

Portada de Xataka México