Imagen: Gizmodo.

Los desastres de seguridad como CloudBleed nunca son divertidos. Sin embargo, a medida que surge más información al respecto de la vulnerabilidad podemos entender lo peligroso que puede ser un fallo como este. Afortunadamente, CloudBleed no es tan malo como pudo haber sido, aunque tampoco es bueno.

Si todavía no te has enterado, CloudBleed es una vulnerabilidad bastante grave que puede afectar a millones de páginas web que utilizan los servicios de seguridad de Cloudflare. A partir de un pequeño error en el código fuente de la compañía se filtró una enorme cantidad de datos en internet (contraseñas, llaves cifradas, registros de mensajes e información de usuarios, entre otras), incluyendo en la caché de motores de búsqueda como Google.

Advertisement

Entre los usuarios de CloudFlare están incluidos algunos servicios muy populares como Uber, OKCupid y Fitbit, lo que significa que se podrían haber filtrado los datos de muchísimos usuarios en todo el mundo.

Matthew Prince, director ejecutivo y cofundador de Cloudflare, comentó en una entrevista con Gizmodo:

“Esto es algo muy importante para nosotros, se trata de un fallo muy grave. Es algo de lo que nuestros usuarios tienen que estar al tanto y deben tomar muy en serio.”

No obstante, Prince asegura que no todo es tan malo. Su compañía estima que la mayoría de las páginas web afectadas eran “blogs olvidados y abandonados”. Sus datos también revelan que la mayoría de las filtraciones se llevaron a cabo en circunstancias en específico relacionadas a enlaces HTML rotos. Prince aclara que el 90% del tráfico que recibieron esas páginas web provenía de fuentes como Google que enlazan las páginas.

Advertisement

Ese registro por parte de Google es lo que hace que CloudBleed de tanto miedo. Los datos almacenados en esas plataformas incluyen mensajes privados de conversaciones y fragmentos de vídeos. Prince admitió que eso es cierto. El hecho de que un grupo de motores de búsquedas tenga almacenados un montón de datos privados es algo desconcertante.

No obstante, es aún más grave el hecho de que no sabemos a ciencia cierta qué tanta información sigue disponible en la web, ni cuánta ha logrado eliminar Cloudflare de los motores de búsquedas.

Prince asegura que lograron detener la filtración apenas 44 minutos después de que Tavis Ormandy, analista de seguridad de Google, les notificara al respecto. “Siete horas después de que nos avisara pudimos actualizar nuestro sistema y detener la filtración”, comentó el ejecutivo a Gizmodo. La compañía esta trabajando junto a los motores de búsqueda para eliminar todos los datos almacenados en la caché.

Advertisement

Aún así, Cloudflare todavía no ha podido determinar exactamente cuánta información se filtró. Prince dice que 150 de sus clientes (es decir, 150 servicios o páginas web) sufrieron filtraciones. El director ejecutivo también explica que no hubo ninguna actividad sospechosa de solicitudes desde el mes de septiembre del año pasado (cuando comenzó la filtración), hasta el día de hoy.

Por esta razón la compañía está bastante confiada en que los hackers no descubrieron la vulnerabilidad antes que los investigadores de Google.

Ryan Lackey, experto en seguridad y exempleado de Cloudflare, ha estado publicando información acerca del fallo desde que se hiciera público. Lackey comentó, en una entrevista con Gizmodo, que lo más asusta de CloudBleed es que revela cómo un error o bug pequeño puede ocasionar problemas tan grandes. Existen amenazas aún más graves ahí afuera.

Advertisement

“No creo que esta sea la amenaza más grande o el mayor riesgo de exposición que vamos a conocer”, dijo Lackey a Gizmodo, asegurando que otros tipos de ciberataques (como el phising) son aún más peligrosos. “La posibilidad de que este acontecimiento afecte a un usuario final es bastante baja”.

Esto es un algo tranquilizador. No obstante, cualquier persona que quiera estar realmente segura de que sus datos están protegidos debería cambiar su contraseña cuanto antes. Esta es la respuesta inmediata que nos recomiendan los expertos.

Advertisement

De todas formas, Lackey nos explicó que el alcance de Cloudflare combinado con esta vulnerabilidad es prueba de que un exploit más agresivo tiene la capacidad de tumbar Internet por completo.

“Esto es un fallo mínimo. Una vulnerabilidad más grave en Cloudflare podría resultar en una verdadera amenaza para todo Internet”.

En conclusion, hay buenas y malas noticias con respecto a CloudBleed. La buena, según el director de Cloudflare y un exempleado, es que es bastante probable que la mayoría de usuarios estén a salvo de este fallo. Los más nerviosos pueden cambiar sus contraseñas, aunque esto es algo que todos deberíamos hacer cada cierto tiempo. La mala noticia es que CloudBleed es el reflejo de un problema bastante grave con la seguridad en Internet. Si existiera un fallo más grande en alguna compañía como esta, las consecuencias podrían ser catastróficas.

Advertisement

CloudBleed parece más una advertencia que un fallo mortal. Este incidente nos recuerda que deberíamos ser muy cuidadosos con nuestros datos en Internet. A veces las compañías grandes tienen errores, por lo que la mejor forma de evitar ser una víctima es hacer todo lo posible por protegerte.

Utiliza buenas contraseñas (aquí tienes una guía de como crearlas). Utiliza la verificación en dos pasos. Y si todo falla, reza o cruza los dedos.


Síguenos también en Twitter, Facebook y Flipboard.