EL
ALTO, BOLIVIA (ANB / Tomado de ALT1040).- El martes por la mañana en Europa,
lunes noche en América, saltó la noticia de que un grupo de seguridad finlandés
llamado Codenomicon había descubierto un error en el protocolo de seguridad
OpenSSL, al que se le conoce como Heartbleed. Para quien no quiera tecnicismos,
esto es el candadito que aparece al lado del http en la barra de dirección de
nuestro navegador. Este certificado nos asegura que la información que demos no
podrá ser accedida por terceros.
Este fallo permitiría a un hacker poder acceder a la
memoria de un servidor y recuperar los datos de sus usuarios, obteniendo así,
sus nombres y claves de acceso. Esto de por sí es muy grave, pero ahora viene
lo peor de todo: este protocolo es usado por el 66% de Internet. Cualquier web
puede ser vulnerable en estos momentos. Y por si esto fuera poco, este fallo se
conoce desde hace 2 años, por lo que el alcance puede haber sido masivo.
Aquí se puede consultar una lista con las webs afectadas.
Páginas como Yahoo, Imgur y Flickr o las españolas Lavozdegalicia o Trovit aún
siguen afectadas. De todos modos, las grandes compañías están trabajando para
arreglar el fallo lo antes posible. En la captura se puede ver como el Analista
de Malware Mark Loman accedía a datos de Yahoo a media tarde de ayer.
Realmente hay poco que se pueda hacer, no es algo que
dependa del usuario sino más bien de la empresa que tiene tus datos. Así que lo
más recomendable es no acceder a los servicios hasta que la compañía confirme
que han solucionado el problema. Es una medida un tanto drástica pero si no
accedes a una web, tus datos no quedarán almacenados en la memoria del servidor
y, por tanto, no podrán ser recuperados.
Queda mucho por hacer en Internet. Poco a poco se va
conociendo más sobre las vulnerabilidades y los posibles fallos de seguridad
existentes pero aún hay que ir con cuidado. El sentido común es el mejor
consejero a la hora de utilizar la red. Heartbleed nos ha abierto los ojos y
ahora está en nuestras manos prestar más atención a la seguridad informática.
No hay comentarios:
Publicar un comentario
ANBOLIVIA te invita a ser el quinto poder, opina...con respeto
DEJA TU OPINIÓN EN:
TW: @ANBOLIVIA
TW: @ANBdigital
F: https://www.facebook.com/anboliviadigital