- Localizado la semana pasada, comunicado el lunes, pero activo desde hace dos años. El error de "Heartbleed bug" ha sido definido como devastador y catastrófico.
- ¿Qué es? ¿Cómo le puede afectar a usted? Despejamos las principales incógnitas del mayor fallo de seguridad de los últimos tiempos en la Red.
Seguro que usted se da cuenta de las páginas en las que aparece un candadito cada vez que realiza una operación. ¿Creía que eran seguras? Pues lo que ha demostrado Heartbleed es que no. Desde el lunes, el corazón de la seguridad en Internet se ha visto golpeado. Le explicamos por qué.
¿Qué es “Heartbleed”?
Es
un error de software que afecta a Open SSL, una librería presente en muchos servidores web que se encarga de garantizar que las comunicaciones sean seguras. El “candado” que pueden ver ustedes en algunas barras de navegación cuando realizan navegaciones en bancos, tiendas o redes sociales.Este sistema es el más utilizado entre los servidores.
¿Quién se dio cuenta del fallo?
Los ingenieros de Google y de una empresa de seguridad en Internet llamada Codenomicon. Lo advirtieron la semana pasada y el lunes, los responsables de OpenSSL, hicieron público el problema.
¿A quien afecta?
Hay varias versiones sobre esto. Las más devastadoras aseguran que a dos tercios de Internet, otras lo suavizan al 15 o 20% de los servidores.
¿Dónde radica el problema?
El problema es que lo que creíamos seguro, no lo es. Hasta ahora,
pensabamos que nuestra información estaría protegida en los sitios web que utilizan SSL, pero ahora se ha demostrado que no es así. Esto supone que cualquier hacker podría tener acceso a información privada. Los expertos en seguridad han calificado el problema de “grave”. Algunos, como Richard Scheneider, uno de los gurís de Internet, le han dado una gravedad de “once sobre diez”.
Los hackers son avispados, y saben qué hacer para localizar servidores que utilizan este programa de cifrado, y otros que los hace vulnerables al robo de información.
¿Se puede saber si alguien ha accedido a mis datos?
No, de forma tajante, y ese es uno de los grandes problemas. No es nada fácil determinar si alguien ha podido acceder a ellos.
¿Ha podido ser provocado?
Todo hace pensar que ha sido, simplemente, un error. Pero sí que han surgido toda una serie de “teorías conspiranoicas”, que señalan que podría haber sido provocado de alguna manera por las agencias de espionaje internacionales.
¿Y yo qué puedo hacer?
Nosotros lo que podemos hacer en primer lugar, dicen los expertos
, es cambiar nuestras contraseñas personales y, si es posible, evitar utilizar la misma en distintos sitios. Además, se recomienda
incluir una segunda verificación, si así se permite. Existe una aplicación, Heartbleed test, que nos da la posibilidad de comprobar si la web es segura y si utilizaba el sistema OpenSSL, y, en su caso, exigir medidas. Además, podemos revisar posibles avisos que Facebook nos haya enviado a lo largo de este tiempo, por ejemplo, si alguien ha intentado entrar en nuestra cuenta desde un dispositivo no conocido. Y
rastrear cualquier otro movimiento, bancario o de otro tipo, que nos resulte sospechoso.
Pero el principal remedio lo deben poner los administradores de sistemas de las empresas, sobre todo aquellos servicios de alojamientos de las webs. La mayoría ya se ha apresurado a decir que ha “parcheado” su sistema, esto es, que ha solucionado el problema. Pero la actualización no es inmediata. El problema es el tiempo que se ha tardado en tomar medidas. Se considera que ha afectado a las versiones de OpenSSL desde hace casi dos años y por tanto, durante todo este tiempo, la información ha podido también ser robada
.
Google, por ejemplo, ha dicho a sus usuarios que no hace falta que cambien sus contraseñas. Pero
otras, como Tumblr, afirman que sería bueno buscar un rato para hacerlo.