Grave falla amenaza seguridad de información privada en Internet

miércoles, 9 de abril de 2014
MÉXICO, D.F. (apro).- El defecto informático llamado Corazón Sangrante (Heartbleed) –grave error en el protocolo de seguridad OpenSSL que es usado por 66% de los sitios web, y que permite robar la información protegida– ha puesto en riesgo la privacidad de datos bancarios, comunicaciones privadas, correos electrónicos y documentos en Internet. El protocolo de seguridad permite que las contraseñas, correos o tarjetas de crédito no puedan ser vistos por otros, y se representa por la imagen de un pequeño candado junto a la barra de dirección del navegador. “El error Heartbleed permite a cualquier persona en Internet leer la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto compromete las claves secretas que se utilizan para identificar a los proveedores de servicios y para cifrar el tráfico, los nombres y las contraseñas de los usuarios y el contenido real. Esto permite a los atacantes espiar las comunicaciones, se roban los datos directamente de los servicios y de los usuarios y para suplantar a los servicios y los usuarios”, dice el sitio web de Codenmicon. Mediante la falla, cuyo nombre técnico es CVE-2014-0160, un atacante puede acceder a “las joyas de la corona”, es decir, las llaves de encriptación de las páginas, según el portal Heartbleed.com. Estas llaves, añade, “permiten al atacante desencriptar todo el tráfico, pasado y futuro, de los servicios protegidos, así como imitar el servicio a su gusto”. La vulnerabilidad ya afectó a millones de servidores que hospedan sitios de Internet, entre ellos el de Yahoo!, asevera el portal de ciberseguridad Netcraft. Sin embargo, precisa, no todos los sistemas adoptaron esta versión vulnerable de OpenSSL. Pese a que el error existe desde 2012, fue hasta la noche del pasado lunes 7 cuando lo descubrió un equipo de ingenieros en seguridad informática, lo que provocó un temblor en la red. Los ingenieros desaconsejan a los usuarios cambiar sus contraseñas y asegurarse de que el servidor del portal de Internet actualizó la versión de OpenSSL que utiliza. De no ser así, los nuevos datos se encontrarían expuestos. Por otra parte, advierten que lo más prudente a la fecha es no entregar datos personales ni realizar transacciones en línea durante los próximos días.

Comentarios