El error de seguridad de internet denominado 'Heartbleed bug' podría obligar a millones de usuarios a cambiar sus contraseñas, ya que sus datos en redes sociales y sus tarjetas de crédito son vulnerables a los ataques de piratas cibernéticos.
Este fallo, que existe desde hace dos años pero que solo fue identificado el pasado lunes, dejó expuesta la información de millones usuarios.
Revelado por ingenieros de Google y de la empresa finlandesa de ciberseguridad Codenomicon, el fallo afecta a la tecnología de codificación que se supone que protege las cuentas en línea de correos electrónicos, mensajes instantáneos y numerosas formas de comercio electrónico.
"Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber dejado expuesto el [método de encriptación] OpenSSL", se indica en la página Heartbleed.com, creada a raíz de este hallazgo que potencialmente da acceso a los 'hackers' a datos de dos tercios del ciberespacio, informa BBC.
Si bien ahora existe una manera de resolver el problema de seguridad, aún existen muchas razones para estar preocupado, dijo David Chartier, director general de Codenomicon.
"No creo que alguien que haya estado usando esta tecnología esté en posición de decir con toda seguridad que [sus datos] no estuvieron en riesgo", dijo Charier, citado por AP.
Chartier y otros expertos de seguridad computacional aconsejan a los usuarios que reconsideren cambiar todas sus contraseñas de internet.
"Yo cambiaría todas las contraseñas porque es posible que algo haya sido obtenido", sugirió Wolfgang Kandek, jefe de tecnología para Qualys, un fabricante de software de análisis de seguridad.
Sin embargo, cambiar las contraseñas no servirá de nada, de acuerdo con estos expertos, hasta que los servicios afectados instalen el software puesto a disposición el lunes para corregir el problema.
Ahora la responsabilidad recae en los servicios de internet afectados por Heartbleed, que deben alertar a sus usuarios sobre los riesgos potenciales para hacerles saber cuándo ha sido instalado el software para corregirlo a fin de que puedan cambiar sus contraseñas.
Por su parte, Yahoo anunció el pasado martes que le había puesto un parche a este fallo después de haber sido incluida la compañía en una lista de las páginas que todavía estaban expuestas.
Además, gigantes como Google, Facebook, YouTube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, que usan OpenSSL, también dijeron haber solucionado el fallo en sus códigos de seguridad.
Revelado por ingenieros de Google y de la empresa finlandesa de ciberseguridad Codenomicon, el fallo afecta a la tecnología de codificación que se supone que protege las cuentas en línea de correos electrónicos, mensajes instantáneos y numerosas formas de comercio electrónico.
"Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber dejado expuesto el [método de encriptación] OpenSSL", se indica en la página Heartbleed.com, creada a raíz de este hallazgo que potencialmente da acceso a los 'hackers' a datos de dos tercios del ciberespacio, informa BBC.
Si bien ahora existe una manera de resolver el problema de seguridad, aún existen muchas razones para estar preocupado, dijo David Chartier, director general de Codenomicon.
"No creo que alguien que haya estado usando esta tecnología esté en posición de decir con toda seguridad que [sus datos] no estuvieron en riesgo", dijo Charier, citado por AP.
Chartier y otros expertos de seguridad computacional aconsejan a los usuarios que reconsideren cambiar todas sus contraseñas de internet.
"Yo cambiaría todas las contraseñas porque es posible que algo haya sido obtenido", sugirió Wolfgang Kandek, jefe de tecnología para Qualys, un fabricante de software de análisis de seguridad.
Sin embargo, cambiar las contraseñas no servirá de nada, de acuerdo con estos expertos, hasta que los servicios afectados instalen el software puesto a disposición el lunes para corregir el problema.
Ahora la responsabilidad recae en los servicios de internet afectados por Heartbleed, que deben alertar a sus usuarios sobre los riesgos potenciales para hacerles saber cuándo ha sido instalado el software para corregirlo a fin de que puedan cambiar sus contraseñas.
Por su parte, Yahoo anunció el pasado martes que le había puesto un parche a este fallo después de haber sido incluida la compañía en una lista de las páginas que todavía estaban expuestas.
Además, gigantes como Google, Facebook, YouTube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, que usan OpenSSL, también dijeron haber solucionado el fallo en sus códigos de seguridad.
Estos son algunos de los sitios afectados por "Heartbleed", la última vulnerabilidad de la red
La amenaza de "Heartbleed", la última vulnerabilidad de la red, ha sido considerada como una de las más grandes en la historia de internet. El problema consiste en una falla en la encriptación de la información almacenada por múltiples sitios web y fue hecha pública a comienzos de esta semana.
La recomendación de varias compañías ha sido cambiar la clave usada en los distintos servicios a los que tienen acceso los usuarios, pero tomando en cuenta una precaución: el cambio de password debe ser hecho después de que el sitio implemente una solución para "Heartbleed", ya que, de lo contrario, la información seguirá siendo susceptible a un potencial ataque.
Luego de que surgiera la información del problema, varios sitios han hecho listas de los servicios afectados por la situación. Por ejemplo, un usuario realizó una prueba en más de mil portales, publicando sus resultados en GitHub (la prueba fue hecha el martes por lo que los sitios indicados como "vulnerables" pueden haber cambiado su estado). Mashable también tiene un listado similar.
Entre los portales que fueron afectados pero que ya solucionaron el problema destacan Facebook, Yahoo (incluyendo sus servicios asociados como Flickr y Tumblr), Google, Dropbox, LastPass, SoundCloud y Amazon Web Services. En todos estos casos, se recomienda la creación de nuevas contraseñas aunque hay una excepción: Google afirma que no es necesario que sus usuarios realicen esta acción.
Ninguna de las compañías nombradas ha hablado de ataques concretos, y muchas de ellas afirman que no hay indicios de que se haya sacado información de sus servidores.
Wunderlist, una aplicación de tareas con presencia en móviles y computadores, también se vio afectada, teniendo incluso que bajar su servicio durante un tiempo el día martes para poder implementar la solución. El sistema ya está operativo y se recomienda el cambio de contraseñas.
Archive.org, un sitio que busca generar el más completo archivo de la historia de la red incluyendo sitios y documentos, también aseguró haber tenido la vulnerabilidad aunque asegura que ya fue solucionada tras una actualización de software interno.
