Artículos

Un bug amenaza internet y no hay mucho que puedas hacer

heartbleed-1

El martes por la mañana en Europa, lunes noche en América, saltó la noticia de que un grupo de seguridad finlandés llamado Codenomicon había descubierto un error en el protocolo de seguridad OpenSSL, al que se le conoce como Heartbleed. Para quien no quiera tecnicismos, esto es el candadito que aparece al lado del http en la barra de dirección de nuestro navegador. Este certificado nos asegura que la información que demos no podrá ser accedida por terceros.

Este fallo permitiría a un hacker poder acceder a la memoria de un servidor y recuperar los datos de sus usuarios, obteniendo así, sus nombres y claves de acceso. Esto de por sí es muy grave, pero ahora viene lo peor de todo: este protocolo es usado por el 66% de Internet. Cualquier web puede ser vulnerable en estos momentos. Y por si esto fuera poco, este fallo se conoce desde hace 2 años, por lo que el alcance puede haber sido masivo.

Aquí se puede consultar una lista con las webs afectadas. Páginas como Yahoo, Imgur y Flickr o las españolas Lavozdegalicia o Trovit aún siguen afectadas. De todos modos, las grandes compañías están trabajando para arreglar el fallo lo antes posible. En la captura se puede ver como el Analista de Malware Mark Loman accedía a datos de Yahoo a media tarde de ayer.

Do not login to Yahoo! The OpenSSL bug #heartbleed allows extraction of usernames and plain passwords! pic.twitter.com/OuF3FM10GP

— Mark Loman (@markloman) abril 8, 2014

 

¿Qué se puede hacer?

Realmente hay poco que se pueda hacer, no es algo que dependa del usuario sino más bien de la empresa que tiene tus datos. Así que lo más recomendable es no acceder a los servicios hasta que la compañía confirme que han solucionado el problema. Es una medida un tanto drástica pero si no accedes a una web, tus datos no quedarán almacenados en la memoria del servidor y, por tanto, no podrán ser recuperados.

Queda mucho por hacer en Internet. Poco a poco se va conociendo más sobre las vulnerabilidades y los posibles fallos de seguridad existentes pero aún hay que ir con cuidado. El sentido común es el mejor consejero a la hora de utilizar la red. Heartbleed nos ha abierto los ojos y ahora está en nuestras manosprestar más atención a la seguridad informática.