Heartbleed, el terrible problema de seguridad que afecta a Internet
Recientemente el equipo de Codenomicon, un grupo de seguridad finlandés, descubrió un fallo de seguridad o bug en el protocolo de seguridad OpenSSL conocido como Heartbleed. Este protocolo es el que aparece al lado del «http» en la barra de direcciones de nuestro navegador, este certificado nos asegura que la información no puede ser accedida por otras personas.
Este es el mayor fallo de seguridad de Internet que se conoce hasta ahora. Su alcance y repercusión está afectando diversos sectores y poniendo en riesgo a miles de usuarios de todo el mundo. Este fallo permite a un hacker acceder a la memoria RAM de un servidor y obtener información sensible como contraseñas, datos de tarjetas de crédito y cualquier cosa que se mueva por la red. Lo peor es que este protocolo es usado por el 66% de Internet, cualquier sitio puede ser vulnerable en estos momentos.
Sitios Web Afectados
Esta es la lista de las web afectadas donde podemos encontrar portales como Yahoo, Twitter, Dropbox, Github, Tumblr, Imgur y Flicker. Otros, como Facebook, Google, PayPal y Amazon, no parecen haber sido afectados (o a han corregido el fallo antes de que nadie pudiese entrar a robar en sus servidores). Los servidores afectados ya están trabajando para arreglar el fallo lo antes posible, alguna ya han manifestado que han corregido este error y los datos se encuentran protegidos.
Tanta repercusión ha tenido este bug, que en Canadá han suspendido el sistema de impuestos en línea, hasta que se verifique que el sistema no esta comprometido y se pierda información.
¿Qué podemos hacer?
Como usuarios es poco lo que podemos hacer, las empresas son las que tienen nuestra información y deben asegurar que no sea accedida por terceros, lo más recomendable es no acceder a los servicios hasta que la compañía propietaria confirme que han solucionado el problema y que no hay ninguna amenaza. Hearthbleed ha dado una alerta para que las compañías de Internet presten mayor atención en la seguridad informática.