El asunto no es baladí y empresas como Google, Amazon, Tumblr, GitHub o MediaTemple ya han anunciado medidas y han avisado a sus clientes sobre la magnitud del fallo recientemente descubierto. Pero, ¿en qué consiste este fallo?
¿Qué es el bug Heartbleed?
El conocido como bug Heartbleed hace referencia a un fallo resultante de una filtración de datos inesperada en un catálogo en el corazón de un servidor de Internet. El servidor es la máquina a la que cada usuario de la Red se conecta para acceder a las páginas.
El problema del fallo viene porque éste provoca un comportamiento imprevisto debido a un error en la codificación del proceso en la librería OpenSSL, la encargada de una comunicación segura usada para procesos bancarios, redes sociales o tiendas online, es decir, el famoso candado que se ve delante de algunas URLs.
Con esto se permitiría a un atacante remoto ver hasta 64 kilobytes de memoria en un servidor afectado por el fallo, es decir, los atacantes podrían recuperar las claves privadas y, finalmente, descifrar el tráfico cifrado del servidor o incluso hacerse pasar por el propio servidor.
Además, expertos en seguridad han explicado que esta vulnerabilidad impide a los afectados saber si alguien ha accedido a sus datos, una dificultad añadida a su descubrimiento, y han advertido de que la vulnerabilidad ha estado presente al menos los dos últimos años.
"Un buen día para cambiar las contraseñas"
Lo más grave del caso es que el usuario poco puede hacer para evitar un posible acceso a su cuenta o navegar con 100% de seguridad y ya se han confirmado más de 10.000 sitios conocidos afectados por el fallo entre los que se encuentran Yahoo, Imgur, Flickr, Addthis o Rapidshare y podría afectar a medio millón más.
Mientras que las grandes compañías trabajan a contrarreloj para solventar el fallo en sus servicios, algunas han enviado mails a sus usuarios para alertar de la situación y hacer una serie de recomendaciones.
Entre ellas está Tumblr, que aunque aseguran no tener la presencia de este bug en su red "nuestro equipo tomó medidas inmediatas para solucionar el problema". Por ello, desde la plataforma explican que esto aún significa que "el icono de un pequeño candado (HTTPS) en el que todos confiamos para mantener nuestras contraseñas, correos electrónicos personales y tarjetas de crédito seguras, en realidad estaba haciendo que toda la información privada fuese accesible a cualquier persona que supiese explotarlo".
Por ello, Tumblr recomienda que "este podría ser un buen día para llamar a los enfermos y tomar algún tiempo para cambiar sus contraseñas en todas partes, especialmente sus servicios de alta seguridad como el correo electrónico, almacenamiento de archivos, y la banca, que pueden haber sido comprometidos por este error".
via/eleconomista
No hay comentarios:
Publicar un comentario