¡Cuidado! El software puede ser su mayor trampa

 

EFE

 

El fallo ha comprometido desde el 2012 la seguridad de dos tercios de las páginas web existentes.

 

Ingenieros de Google y Codenomicon localizaron el error denominado “Heartbleed”, por lo que los responsables de OpenSSL dieron a conocer el problema al tiempo que publicaron una actualizació;n que lo soluciona.

 

Si desea saber más del tema, lea: Dispositivos se convierten en zombies por los botnets 

 

La vulnerabilidad se remonta a la versió;n OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versió;n 1.0.1f.

 

Segú;n la página creada para explicar el incidente informático, Heartbleed.com, el error poní;a al alcance de cualquier “hacker” el acceso a unidades de informació;n privada y protegida alojadas en servidores que usaran OpenSSL, una codificació;n de seguridad de uso extendido en internet.

 

“Tu red social, la página web de tu empresa, la de comercio electró;nico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrí;an haber estado vulnerables a OpenSSL”, se indica en Heartbleed.com.

 

A esa lista hay que añadir correos electró;nicos, mensajerí;a instantánea y redes privadas de comunicació;n (VPN).

 

Yahoo también anunció; que habí;a puesto un parche a este fallo tras aparecer como una de las páginas que estaban todaví;a expuestas, segú;n una clasificació;n elaborada por GitHub en la que también aparecen Eventbrite y Flickr, entre otras.

 

¿Ha escuchado del nuevo troyano que crea dolores de cabeza a los bancos? 

 

Google, Facebook, Youtube, Twitter, Blogspot, Amazon, WordPress y Pinterest, que utilizan SSL, también repararon ya el fallo.

 

No se tiene constancia de que ningú;n pirata informático se haya dado cuenta de esta debilidad del sistema OpenSSL, si bien un “hacker” podrí;a haber accedido a informació;n sin dejar rastro, segú;n los expertos.

 

Desde la red de seguridad Tor Project, afectada por el error de software, se advirtió; que el fallo era tan alarmante que se recomendó; a las personas que “necesiten elevado anonimato y privacidad en internet” que se mantuvieran “alejados de internet totalmente durante los pró;ximos dí;as hasta que la situació;n se calmara”. 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *