Imprimir
Inicio » Noticias, Ciencia y Tecnología  »

Aconsejan cambiar contraseñas por grave error que afecta a dos tercios de la web

| 9 |
El fallo fue llamado Heartbleed, "corazón sangrante".

El fallo fue llamado Heartbleed, “corazón sangrante”.

Las empresas de internet toman medidas para poner parches a sus sistemas después de que se alertara de un grave error de software en el método de encriptación OpenSSL, que ha puesto en peligro la seguridad de dos tercios de las páginas web que existen en el mundo.

El fallo, llamado “Heartbleed”, fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada aunque se remonta a hace dos años. El lunes por la noche los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona. Desde entonces, varias de las mayores empresas de internet intentan resolver el error.

La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.

“Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL”, se indica en la página Heartbleed.com, creada a raíz de este hallazgo que potencialmente deja a merced de piratas informáticos dos tercios del ciberespacio.

A esa lista hay que añadir correos electrónicos, mensajería instantánea y redes privadas de comunicación (VPN).

Cambiar claves, pero no ya

Los expertos recomiendan esperar un día o dos y luego cambiar las contraseñas de los servicios web que usemos: mail, redes sociales, etc. Cambiarlas inmediatamente por una nueva contraseña antes de que los servicios hayan solucionado el fallo nos dejaría expuestos, advierten los analistas de seguridad.

Para los sitios web, el proceso de corrección del fallo implica la instalación de parches de software en los equipos de sus centros de datos y luego cambiar la clave del software confidencial utilizado para proteger los mensajes y transacciones.

No está claro cuánta ventaja han sacado hasta ahora los piratas informáticos del problema porque los ataques no dejan rastro.

“Si necesitas un anonimato fuerte o privacidad en internet, es posible que prefieras mantenerte alejado de internet en su totalidad en los próximos días, mientras que las cosas se asienten”, dice el blog del Proyecto Tor, que produce software que ayuda a las personas evitar el escrutinio de sus hábitos de navegación.

La buena noticia es que Yahoo anunció este martes que le había puesto un parche a este fallo tras aparecer como una de las páginas que todavía estaban expuestas.

Google, Facebook, Youtube, Twitter, Blogspot, Amazon, WordPress y Pinterest, que usan OpenSSL, también dijeron que arreglaron el fallo.

(Con información de la BBC)

Se han publicado 9 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • Yosoy dijo:

    Muy importante que todas las empresas cubana que usan OpenSSL también actualicen a la versión nueva. OpenSSL es un poderoso mecanismo de encriptación de la comunicación entre un cliente y un servidor, un fallo como este puede dejar la posibilidad a un atacante a capturar todo el tráfico entre ambos puntos y así recoger información sensible de los clientes.

  • Enmanuel de Jesús Iglesias Vázquez dijo:

    Felicidades por la nueva vista de la web de cubadebate.cu

    Ahora veo la importancia de encriptar las contraseñas,
    claro que es algo tedioso.

    • Srećko 'Felix' Vojvodić dijo:

      Y ¿cómo se encriptan las contraseñas?

  • EddySS dijo:

    En materia de informática, nada es seguro, desde las “puertas traseras” hasta los que siempre dejan a sabiendas o descubren un “error” lógico o de programación. Curiosa información después de anunciada la muerte de XP, no cabe duda que Windows 7 también guarda secretos y sorpresas. La mejor forma de encriptar un mensaje es no poniéndolo en una PC que se encuentre en red de Internet.

    • Srećko 'Felix' Vojvodić dijo:

      Y ¿dónde encontrar un ordenador sin conexión a Internet?

  • Kazekage dijo:

    No creo que dos tercios de las webs de internet usen OpenSSL, tal vez 2/3 de las más serias o famosas… pero ese numero es muy grande

    • Dariem dijo:

      Pues teniendo en cuenta que Apache — el servidor web más utilizado en Internet — (precisamente 2/3 del mercado), y NginX — el tercero más utilizado y en aumento — utilizan OpenSSL por defecto, a mí no me extraña para nada que dos tercios de la web esté comprometida.

  • ALEX dijo:

    yo me inclino por la parte mas negra, como aqui en este mundo no se sabe quien es quien, podria caber la posibilidad de estar probando nuevos programas espiatorios para la recuperacion de contraseñas, si al final el que invento la ley hizo la trampa…

  • Firo dijo:

    Outlook.com no aparece entre los servicios q notificaron q arreglaron el error, pero espero q lo hallan hecho… Todas mis cuentas de correo las tengo en sus servers, no me gustaría perderlas.
    Y coincido 100% con ALEX… Aquí no se sabe nada, y puede que esa vulnerabilidad sea mentira y el parche para “corregirla” sea entonces el q meta la vulnerabilidad para favorecer el espionaje…

Se han publicado 9 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Vea también