Edición

Borrar
Tragedia: Heartbleed, el mayor fallo de seguridad en internet privado
gente

Tragedia: Heartbleed, el mayor fallo de seguridad en internet privado

IDEAL.ES

Jueves, 10 de abril 2014, 08:13

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Expertos en seguridad en internet acaban de detectar un gran fallo en OpenSSL, una de las bibliotecas de criptografía más utilizadas de la World Wide Web.

Una alarmante falla de seguridad en internet expuso a millones de contraseñas, números de tarjetas de crédito y otra información delicada a un potencial robo de ciberpiratas que podrían haber explotado en secreto el problema antes de tiempo.

Las empresas de Internet toman medidas para poner parches a sus sistemas después de que se alertara de un grave error de software en el método de encriptación OpenSSL, que ha puesto en peligro la seguridad de dos tercios de las páginas web.

La alarma ha condido en torno a 'The Heartbleed Bug' a nivel mundial con la repercusión que ha tenido la brecha abierta en torno al nivel de seguridad en Internet. Se trata de un terreno velado para los hackers y que han aprovechado a las mil maravillas.

Porque han encontrado un campo totalmente abierto para poder arrebatar contraseñas a millones de usuarios en todo el planeta, causando el pánico en fuertes sistemas de seguridad.

Millones de contraseñas, números de tarjetas de crédito y una gran variedad de servicios on-line en todo el planeta quedan expuestos debido a un preocupante vacío en el sistema de seguridad de Internet.

La brecha de seguridad, conocida como 'The Heartbleed Bug' (el fallo del corazón desangrado), podría propiciar múltiples robos de identidad por parte de algunos piratas informáticos, quienes podrían haber estado aprovechando, desde la sombra, este fallo de Internet antes de que haya sido descubierto.

Varios expertos en seguridad informática apuntan a que esta brecha podría haber estado abierta durante más de dos años. Este imprevisto involucra a la tecnología de encriptación, la cual es la encargada de proteger una gran variedad de servicios como cuentas on-line de correo electrónico o mensajería instantánea.

David Chartier, consejero delegado de la empresa de seguridad Codenomicon, afirma que "hay un montón de razones para estar preocupados". Chartier también apunta a que actualmente no hay una forma de solucionar esta brecha de seguridad.

Un reducido grupo de esta empresa de seguridad finlandesa ha diagnosticado 'Heartbleed' trabajando en equipo con un investigador independiente de Google Inc, quien también advirtió la amenaza, declarando que: "no creo que nadie que haya estado utilizando esta tecnología de encriptación esté en condiciones de decir que no están comprometidos".

Heartbleed ataca a la tecnología de encriptación llamada SSL/TLS, uno de los sistemas de encriptación más comunes en Internet. "Alrededor de dos tercios de los servidores web se basan en el sistema OpenSSL", enuncia Chartier.

Este agujero de seguridad posibilitaría que los piratas informáticos descifraran los datos de los usuarios sin que los propietarios de los sitios web descubrieran el robo, como ya ocurrió en la plataforma LinkedIn.

Para enfrentar el contratiempo, los investigadores han realizado una página web que detalla cuál es el problema, por qué está tan extendido y qué se puede hacer para resolverlo. A nivel de usuario las posibilidades de acción son limitadas, por lo que el peso recae sobre los administradores de páginas web.

Uno de los posibles portales afectados, Yahoo Inc., que cuenta con más de 800 millones de usuarios, es uno de los servicios de Internet que podrían haber sido perjudicados por 'Heartbleed'. Sin embargo, Yahoo Inc., que ya se vió involucrado en un escándalo similar, ha defendido que la mayor parte de sus servicios más utilizados -incluyendo Yahoo Sports, Yahoo Finance y Tumblr- están fuera de peligro.

Como no podía ser de otra forma, estaremos atentos a todas las novedades que vayan surgiendo en torno a este caso de gran alcance público y que ha vuelto a poner en tela de juicio la evidente falla de seguridad que hay en Internet actualmente.

Reporta un error en esta noticia

* Campos obligatorios