Tecnología / 11 de Abril de 2014

Verdades y mentiras en torno al #Heartbleed

El problema afecta a la protección de una amplia gama de cuentas en Internet. Precauciones.

Por

Un virus informático aparentemente sin precedentes por su amplitud estaría afectando a la web.

El lunes fue anunciado al público quizás uno de los más grandes agujeros de seguridad informática en la historia de Internet, lo que hizo que grandes servidores web corrieran a implementar “parches” urgentes para solucionar el pánico generado por el Heartbleed o Sangrado de Corazón , la falla que ha comprometido seriamente desde 2012 la seguridad de dos de cada tres páginas que existen en la web.

Heartbleed fue el sobrenombre que se le atribuyó a la grave vulnerabilidad descubierta en el software de encriptación OpenSSL, tecnología que utilizan desde populares redes sociales, buscadores, e-mails, hasta incluso sitios de shopping online o mismo algunos bancos. “Tu red social, la página web de tu empresa, comercio electrónico, hobbies, aquellas desde donde instalas un software o incluso páginas gubernamentales podrían estar usando un vulnerable OpenSSL”, advierten desde Heartbleed.com, la página creada para explicar el problema.

Según expertos, se pusieron en riesgo contraseñas, nombres de usuarios, detalles de tarjetas de crédito y débito, entre otra información altamente sensible. Sin embargo, eso no implica necesariamente que hayan sido atacados. De cualquier manera, recomiendan expresamente cambiar los passwords una vez que el servidor haya resuelto el problema.
Compañías que usan la tecnología SSL como Yahoo!, Google, Facebook, Twitter, Youtube, Amazon, Tumblr, Flickr,Wordpress y Blogspot ya han implementado los parches correspondientes para sanear la falla. Existe también una web que comprueba si el sitio en cuestión es seguro, sea porque nunca fue afectado o porque se ha efectivamente reparado.

Varios de los bancos, por otro lado, corren sistemas o versiones distintas a la afectada.
La encriptación es el método mediante el cual se protege la información transmitida desde un sitio al otro, para evitar así ataques “Man-In-The-Middle”, como se denomina a la intercepción de un tercero en el traspaso de datos.

Heartbleed fue introducido en el sofwtare SSL hace dos años, y fue recientemente descubierto por un investigador de Google y una compañía finlandesa de seguridad informática llamada Codenomicon. Durante ese lapso, según calificados del rubro, se han expuesto cuantiosos datos a potencial explotación maliciosa. Sin embargo, no se ha confirmado que criminales informáticos se hayan efectivamente percatado del agujero virtual. Al no dejar rastros su utilización, quizás nunca se confirme.

Qué contraseñas tenés que cambiar para evitar Heartbleed

Entre las más utilizadas, según Mashable, está comprobado que GoogleYahoo!Tumblr y Dropbox quedaron expuestos. En todos esos casos, la recomendación es cambiar la clave inmediatamente. No está claro si se produjo una filtración con Facebook, pero los expertos aconsejan modificar la contraseña de todos modos. Ante la duda, la red social instaló un parche.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *