Recientemente, salió a la luz un preocupante problema de seguridad que afecta a gran parte de Internet. Suena terrible, pero para los expertos en seguridad informática es así de grave. Se trata de un error o bug llamado Heartbleed, resumiéndose como una vulnerabilidad presente en la librería OpenSSL y que permite a cualquiera con acceso a la red robar información protegida en un servidor web.
Eso es en pocas palabras, ya que el asunto es mucho más complicado. Porque Heartbleed existe desde hace al menos un par de años, pero recién fue descubierto por una consultora independiente, la que alertó a los dueños de sitios web del problema. Y es que OpenSSL es una librería de software que permite a los webmasters encriptar y proteger los datos que el usuario transmite vía Internet, siendo utilizada por más de dos tercios de los portales y servicios alrededor del mundo.
Es por eso que una vulnerabilidad así de grande en un producto tan masivo como OpenSSL es muy grave, ya que si alguien se aprovecha de Heartbleed podría acceder al contenido de la memoria RAM en los servidores afectados, robando información sensible como contraseñas, datos de tarjetas de crédito y básicamente cualquier cosa que se mueva por la red.
Como es de esperarse, cuando se supo del problema todos corrieron en círculos (precisamente, dos tercios del mundo de Internet lo hizo) y se apresuraron en descubrir qué se podía hacer, porque el usuario no tiene muchas opciones. Afortunadamente, si el dueño del sitio web actualiza su librería de OpenSSL a la última versión ya habrá cerrado la vulnerabilidad, sin embargo, cuando es necesario que tanta gente haga el mismo proceso las cosas se complican.
En Yahoo! declararon que ya han solucionado la falla en sus servicios principales (correo electrónico, búsqueda, Flickr, Tumblr y más), mientras que Microsoft también prometió tomar los pasos adecuados para no tener inconvenientes, mientras que Google derechamente dice que ya "parchó" y solucionó el tema con OpenSSL. Habrá que esperar que el resto del mundo los siga, y rápido...
via/fayerwayer
No hay comentarios:
Publicar un comentario