Esta semana se ha disparado la alarma en Internet después de que se desvelara que, desde hace dos años, los datos de millones de internautas han estado expuestos debido a una problema de seguridad. La vulnerabilidad, conocida como Heartbleed, se considera como la mayor brecha de seguridad de la historia de Internet.
1. ¿Qué es Heartbleed?
Las comunicaciones de los principales servicios de Internet, como correo web, redes sociales, banca online, etc van cifradas con el propósito de proteger los datos que intercambiamos. Algunos de estos servicios utilizan la tecnología OpenSSL para el cifrado de las comunicaciones. Es en esta librería donde se ha encontrado el fallo de seguridad bautizado como Heartbleed.
Usted, probablemente, estará más familiarizado con SSL cuando realiza compras online o incluye información confidencial en una página web y ve el "candado" que le dice que su información está protegida.
2. ¿Qué grado de peligro supone?
La brecha, descubierta por Google hace unos meses, lleva abierta dos años. Esto significa que este agujero de seguridad ha dejado expuesta información sensible de millones de internautas, tales como contraseñas y datos de tarjetas de crédito.
3. ¿Cómo puedo saber si estoy afectado?
Es difícil. Los expertos aseguran que en el caso de que algún hacker hubiera aprovechado esta brecha para acceder a datos de usuarios, no habría dejado rastro. En estos momentos, no hay constancia de ataques masivos explotanto Heartbleed. No esamos hablando de un problema con los equipos informáticos o dispositivos de los internautas.Sólo las personas que dirigen el sitio web en cuestión pueden saber con seguridad si tienen esta brecha, con lo que sólo ellos pueden solucionarlo arreglando SLL en sus páginas.
4.¿Se sabe qué empresas han sido afectadas?
Se estima que dos tercios de los servidores de Internet utilizan versiones de OpenSSL con este agujero de seguridad.
Heartbleed podría haber afectado a unas 600 de las 10.000 páginas con más tráfico de la red. Google, Facebook, Twitter, Amazon y Dropbox han tenido que trabajar contra reloj para solucionar el problema antes de que se hiciera público. Ayer, Yahoo! seguía siendo vulnerable. eBay y PayPal han estado siempre protegidas.
5. ¿Qué debo hacer para estar protegido?
Los expertos de la empresa de seguridad Panda recomiendan que el internauta esté atento a los principales servicios web que emplee, ya que avisarán cuando esté corregida esta vulnerabilidad en su sistema. Hasta ese momento, no es seguro hacer login en él.En ese momento, es conveniente actualizar la contraseña.