La información sobre el fallo de seguridad de webs soportadas por SSL que ha dejado al descubierto información confidencial se ha extendido por los medios de comunicación. Pero ante la confusión, algunas aclaraciones básicas.
Heartbleed es el nuevo problema de seguridad que ha salido a la luz y ha causado confusión entre los usuarios. Un grave fallo en OpenSSL, la tecnología de cifrado usado por alrededor de 500.000 webs (según NetCraft), podría haber permitido a los hackers el acceso a los códigos encriptados y su descodificación, dejando al descubierto información personal utilizada para transacciones en linea (como al realizar compras online o incluir datos confidenciales en una página web que avisa que la información está protegida).
Los datos se exponen a medida que fluyen los datos entre los equipos de los usuarios y los servidores empresariales, sin conocimiento de ambos. El error afecta a la información sencible que el SSL está protegiendo.
Compañías como Yahoo ya han comunicado que se han visto afectadas, y esta última recomienda a los usuarios deTumblr actualizar sus contraseñas lo antes posible. “En una escala de peligro para la seguridad del 1 al 10, Heartbleed es un 11”, ha explicado el experto en seguridad Bruce Schneier. Otras compañías como Facebook, Google y Microsoft están estudiando el problema.
Para protegerse de estos problemas, TrendMicro recomienda que el usuario se asegure de que está ejecutando el software de seguridad actualizado en todos sus sistemas, cambia las contraseñas en la cuentas de alto valor como su cuenta de correo web o cuentas bancarias online y de manera inmediata en aquellas que recomendaron hacerlo (es importante que primero esos proveedores hayan parcheado el problema), y estar atento a cualquier actividad sospechosa de cualquier tipo (tanto en cuentas online como en cuentas bancarias).
Francisco Carrasco, CIO America Latina