Infarto a la seguridad
“Heartbleed” es el nombre del bug que en los últimos días ha puesto pálidos a los usuarios en Internet; es una vulnerabilidad en el protocolo de código abierto OpenSSL, usado para proteger información sensible como direcciones, contraseñas y números de tarjetas de crédito.
Expertos estiman que el 66 por ciento del Internet, tanto sitios web como transacciones electrónicas, usa este tipo de encriptación.
Uno de los aspectos más importantes de “Heartbleed” es que no hay forma de saber cuando alguien se aprovecha de la falla para adquirir información sensible.
Isabel Villarreal“Heartbleed” es el nombre del bug que en los últimos días ha puesto pálidos a los usuarios en Internet; es una vulnerabilidad en el protocolo de código abierto OpenSSL, usado para proteger información sensible como direcciones, contraseñas y números de tarjetas de crédito.
Expertos estiman que el 66 por ciento del Internet, tanto sitios web como transacciones electrónicas, usa este tipo de encriptación.
Uno de los aspectos más importantes de “Heartbleed” es que no hay forma de saber cuando alguien se aprovecha de la falla para adquirir información sensible.
Esto deja al aire el impacto del bug, que pasó desapercibido por años, y que fue descubierto recientemente por ingenieros de Codenomicon y Google Security cuando trabajaban en mejorar una de sus herramientas de seguridad.
Primeros auxilios
Desde el martes, blogs y medios especializados en tecnología difundieron información sobre “Heartbleed”.
En una de las listas más difundidas aparecían Yahoo, MercadoLibre, Ok Cupid y Cinépolis México, así como Aristegui Noticias, el sitio web de UCLA y el gobierno de Buenos Aires como vulnerables a la falla.
Los afectados deben de actualizar sus certificados de seguridad, verificar sus flujos de datos con proveedores y terceros, y vigilar los servicios relacionados con información sensible.
La respuesta a nivel mundial ha sido inmediata. Tumblr, SoundCloud y Wunderlist anunciaron que los usuarios serán “desconectados” de sus cuentas, para que reingresen y cambien sus contraseñas.
Por su parte, la compañía de comercio electrónico Amazon ha trabajado desde el martes en corregir sus sistemas y el de sus servicios de hosting.
En una medida más contundente, la Canadian Revenue Agency —el equivalente canadiense a la Secretaría de Hacienda— anunció que suspenderán sus transacciones electrónicas hasta verificar que no sean vulnerables.