Grave fallo de seguridad amenaza a dos tercios de Internet

"Heartbleed" compromete el acceso a los sitios web facilitando a un atacante mensajes, correos, tarjetas de crédito y contraseñas. Yahoo! y Flickr son algunos de los afectados.




Este martes, el grupo de seguridad finlandés Codenomicon anunció que había descubierto un grave error en el protocolo de seguridad OpenSSL utilizado por un 66% de los sitios de Internet. El bug, conocido como "Heartbleed" (corazón sangrante) facilitaría a un hacker obtener de un servidor toda la información privada de sus usuarios ingresando a su memoria.

En palabras simples, OpenSSL es un certificado que asegura que la información entregada (contraseñas, correos o tarjetas de crédito) no pueda ser visualizada por un externo, y se simboliza con la imagen de un pequeño candado junto a la barra de direción del navegador.

El problema es más grave de lo que parece, debido a que además de la gran cantidad de sitios que utilizan este protocolo, Codenomicon aseguró que el error se remonta al 14 de marzo de 2012 hasta ahora, por lo que no es difícil pensar que la información ya haya sido sustraída sin que las empresas lo sepan.

De acuerdo a una lista entregada con los sitios afectados, los más conocidos son yahoo.com, flickr.com, creativecommons.org y bittorrent.com, mientras que otros como Google, Facebook, YouTube y Twitter afirmaron que el problema ya fue solucionado.

¿Y qué pueden hacer los usuarios contra esto? Contrariamente a otras oportunidades cambiar la contraseña no servirá de nada, ya que si el error persiste este cambio también se verá reflejado en los datos del servidor.

Por ahora, sólo se recomienda no ingresar a los sitios ya mencionados hasta que su seguridad haya sido restablecida. ¿Cómo saber si el sitio es vulnerable? ingresa a este link.

Fuente: Heartbleed

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.