Varios investigadores de seguridad han descubiertos nuevos fallos en el librería para encriptar que causó el peligroso «Heartbleed», considerada la mayor brecha de seguridad en internet en la historia.
Estos expertos han encontrado vulnerabilidades en OpenSSL que permitiría a los hackers a espiar comunicaciones. Aunque Reuters apunta que este fallo no parece tan grave como el «heartbleed», desde The Guardian apuntan que incluso podría ser mas peligroso que el descubierto en abril de este año.
OpenSSL es una librería que siver a las páginas web para encriptar su información y proteger datos como contraseñas o nombres claves. Millones de páginas estuvieron en riesgo
ya que el software OpenSSl suele ser muy utilizado. Basta con ver la
url de algunas de nuestras páginas favoritas. Si comienza con https es que utiliza este sistema para encriptar.
Los nuevos errores se dieron a conocer por el grupo que estaba encargado de la actualización de OpenSSl
que contenía siete parches para solucionar el antiguo fallo. Para
evitar cualquier brecha, han recomendado a los propietarios que trabajen
con esta librería que actualicen la última versión lo antes posible.
Sin embargo, quizás necesiten más días o semanas para poder probar la actualización
y confirmar si es compatible con las páginas. La vulnerabilidad afecta a
todos los ordenadores y el software móvil que usan versiones de OpenSSL
anteriores.
El fallo podría permitir a hackers interceptar y descifrar
el tráfico enviado entre dispositivos y servidores. «En situaciones
donde se utilice una red Wi-Fi pública, los atacantes pueden interceptar fácilmente los datos del usuario y hacer las falsificaciones en las comunicaciones cifradas», señaló a The Guardian Tatsuya Hayashi, el investigador que descubrió el Heartbleed. «Las víctimas no pueden detectar ningún rastro de los ataques»
