Piratas informáticos podrían haber estado explotando la brecha 'The Heartbleed Bug' (el fallo del corazón desangrado) desde hace dos años
 |
| La brecha de seguridad se conoce como The Heartbleed Bug (el fallo del corazón desangrado) |
Barcelona (Agencias / Redacción) - Un alarmante agujero
de seguridad en internet ha dejado expuestas millones de
contraseñas,
números de tarjetas de crédito y una amplísima variedad de
servicios on line en todo el mundo. La brecha, que se ha
bautizado como
desangrado) podría dar lugar a múltiples
identidad por parte de piratas informáticos, que
podrían haber estado explotando en secreto este problema
antes de que se haya descubierto.
Algunos expertos en seguridad informática advierten que
esta brecha de seguridad podría estar abierta desde hace
más de dos años. El problema afecta a la tecnología de
encriptación que se supone debe proteger a cuentas
on line de correo electrónico, mensajería instantánea y una
amplia gama de servicios de comercio
electrónico.
"Hay un montón de razones para estar preocupados",
afirma
David Chartier, consejero delegado de la empresa de
seguridad
Codenomicon, quien afirma que actualmente no hay una
manera de cerrar este agujero de seguridad. Un pequeño
equipo de esta
empresa de seguridad finlandesa ha diagnosticado
'Heartbleed' trabajando conjuntamente con un investigador
independiente de Google
Inc, quien también descubrió la amenaza: "No creo que
nadie que haya estado utilizando esta tecnología de
encriptación esté en
condiciones de decir que no están comprometidos", dijo
Chartie.
Heartbleed crea una brecha en una tecnología de
encriptación conocida como SSL/TLS. Los sitios que usan
este sistema de cifrado
incorporan en los navegadores web un pequeño icono (un
candado cerrado) y añaden una s al inicio de la url ("https:
") para indicar que
el tráfico por ese sitio es seguro. El agujero de seguridad
haría posible que los piratas informáticos accedieran a este
tipo de servicios web
para descifrar los datos de sus usuarios sin que los
propietarios de estos sitios web descubrieran el robo, según
los investigadores de
seguridad que han descubierto el 'bug'.
El problema afecta sólo a la variante de SSL/TLS conocida
como OpenSSL, que pasa por ser uno de los sistema de
encriptación más
comunes en Internet. "Alrededor de dos tercios de los
servidores web se basan en el sistema OpenSSL", asegura
Chartier.
Los investigadores han creado una página web que detalla
cuál es el problema, por qué está tan extendido (podría
llegar afectar a dos
terceras partes de internet) y qué se puede hacer para
resolverlo. A nivel de usuario, hay poco margen de
maniobra
a estas alturas, pero
los administradores de páginas web tienen una ardua tarea
por delante a corto, medio e incluso largo plazo. Según los
expertos en
seguridad, cambiar las contraseñas no servirá de nada
hasta que los servicios afectados instalen
una nueva versión
de OpenSSL sin el
fallo para solucionar el problema.
Yahoo Inc., que cuenta con más de 800 millones de
potencialmente perjudicados por 'Heartbleed'. El gigante de
internet ha asegurado que la mayoría de sus servicios más
populares -
incluyendo Yahoo Sports, Yahoo Finance y Tumblr-
están
fuera de peligro, pero también que están trabajando para
resolver los
problemas que afectan a otros de sus productos.
http://www.lavanguardia.com/tecnologia/internet/20140409/54405623769/fallo-seguridad-internet-expone-millones-contrasenas-todo-mundo.html
No hay comentarios:
Publicar un comentario