A raíz del rápido crecimiento de usuarios de la web y de los recientes escándalos de espionaje y robo de datos personales, los usuarios y las empresas líderes en la web y en la tecnología han puesto a la seguridad como el principal tema de interés.
Por eso, el descubrimiento de un nuevo “bug” (bicho en español) en OpenSSL, una de las bibliotecas de criptografía más utilizadas de la World Wide Web, ha generado una alarma de atención en la red. El bug, llamado Heartbleed, es un fallo de seguridad en la red con el que un hacker podría acceder fácilmente a la memoria del servidor y obtener una cantidad importante de nombres y claves de cuentas.
El bug fue descubierto por un grupo de investigadores de Google y de la empresa de software de seguridad Codenomicon, el cual bautizó al fallo como Heartbleed. Un error de implementación en la función “heartbeat” de OpenSSL habría sido la causa del nacimiento del bug, de ahí su nombre.
Según Alt1040, “este protocolo (OpenSSL) es usado por el 66% de Internet. Cualquier web puede ser vulnerable en estos momentos. Y por si esto fuera poco, este fallo se conoce desde hace 2 años, por lo que el alcance puede haber sido masivo”. Por otro lado, los investigadoren han informado que se trata de un bug “de primer nivel”, es decir, que puede explotar y afectar los datos y comunicaciones de los usuarios en la web, correo electrónico, aplicaciones de mensajería instantánea o redes virtuales privadas.
Solución
Lamentablemente, la comunidad no puede hacer mucho por solucionar el problema, puesto que la situación depende de la empresa que maneja los datos de los usuarios. Por ahora, lo más adecuado sería no acceder a los servicios de la web hasta que las páginas informen que se ha solucionado.
Las empresas que manejen este tipo de información en la web, deben conseguir la última versión de OpenSSL que fue lanzada ayer y que ha corregido el error de seguridad.
EL DATO
El esta lista puedes ver las páginas que podrían estar afectadas. El este enlace puedes encontrar la página que los investigadores crearon para brindar información acerca del fallo. Finalmente, este link te ayudará a comprobar si tu site está infectado con Heartbleed.