Imagen: Gizmodo.

Los desastres de seguridad como CloudBleed nunca son divertidos. Sin embargo, a medida que surge más información al respecto de la vulnerabilidad podemos entender lo peligroso que puede ser un fallo como este. Afortunadamente, CloudBleed no es tan malo como pudo haber sido, aunque tampoco es bueno.

Advertisement

Si todav√≠a no te has enterado, CloudBleed es una vulnerabilidad bastante grave que puede afectar a millones de p√°ginas web que utilizan los servicios de seguridad de Cloudflare. A partir de un peque√Īo error en el c√≥digo fuente de la compa√Ī√≠a se filtr√≥ una enorme cantidad de datos en internet (contrase√Īas, llaves cifradas, registros de mensajes e informaci√≥n de usuarios, entre otras), incluyendo en la cach√© de motores de b√ļsqueda como Google.

Entre los usuarios de CloudFlare están incluidos algunos servicios muy populares como Uber, OKCupid y Fitbit, lo que significa que se podrían haber filtrado los datos de muchísimos usuarios en todo el mundo.

Matthew Prince, director ejecutivo y cofundador de Cloudflare, comentó en una entrevista con Gizmodo:

‚ÄúEsto es algo muy importante para nosotros, se trata de un fallo muy grave. Es algo de lo que nuestros usuarios tienen que estar al tanto y deben tomar muy en serio.‚ÄĚ

Advertisement

No obstante, Prince asegura que no todo es tan malo. Su compa√Ī√≠a estima que la mayor√≠a de las p√°ginas web afectadas eran ‚Äúblogs olvidados y abandonados‚ÄĚ. Sus datos tambi√©n revelan que la mayor√≠a de las filtraciones se llevaron a cabo en circunstancias en espec√≠fico relacionadas a enlaces HTML rotos. Prince aclara que el 90% del tr√°fico que recibieron esas p√°ginas web proven√≠a de fuentes como Google que enlazan las p√°ginas.

Ese registro por parte de Google es lo que hace que CloudBleed de tanto miedo. Los datos almacenados en esas plataformas incluyen mensajes privados de conversaciones y fragmentos de v√≠deos. Prince admiti√≥ que eso es cierto. El hecho de que un grupo de motores de b√ļsquedas tenga almacenados un mont√≥n de datos privados es algo desconcertante.

No obstante, es a√ļn m√°s grave el hecho de que no sabemos a ciencia cierta qu√© tanta informaci√≥n sigue disponible en la web, ni cu√°nta ha logrado eliminar Cloudflare de los motores de b√ļsquedas.

Advertisement

Prince asegura que lograron detener la filtraci√≥n apenas 44 minutos despu√©s de que Tavis Ormandy, analista de seguridad de Google, les notificara al respecto. ‚ÄúSiete horas despu√©s de que nos avisara pudimos actualizar nuestro sistema y detener la filtraci√≥n‚ÄĚ, coment√≥ el ejecutivo a Gizmodo. La compa√Ī√≠a esta trabajando junto a los motores de b√ļsqueda para eliminar todos los datos almacenados en la cach√©.

A√ļn as√≠, Cloudflare todav√≠a no ha podido determinar exactamente cu√°nta informaci√≥n se filtr√≥. Prince dice que 150 de sus clientes (es decir, 150 servicios o p√°ginas web) sufrieron filtraciones. El director ejecutivo tambi√©n explica que no hubo ninguna actividad sospechosa de solicitudes desde el mes de septiembre del a√Īo pasado (cuando comenz√≥ la filtraci√≥n), hasta el d√≠a de hoy.

Por esta raz√≥n la compa√Ī√≠a est√° bastante confiada en que los hackers no descubrieron la vulnerabilidad antes que los investigadores de Google.

Advertisement

Ryan Lackey, experto en seguridad y exempleado de Cloudflare, ha estado publicando informaci√≥n acerca del fallo desde que se hiciera p√ļblico. Lackey coment√≥, en una entrevista con Gizmodo, que lo m√°s asusta de CloudBleed es que revela c√≥mo un error o bug peque√Īo puede ocasionar problemas tan grandes. Existen amenazas a√ļn m√°s graves ah√≠ afuera.

‚ÄúNo creo que esta sea la amenaza m√°s grande o el mayor riesgo de exposici√≥n que vamos a conocer‚ÄĚ, dijo Lackey a Gizmodo, asegurando que otros tipos de ciberataques (como el phising) son a√ļn m√°s peligrosos. ‚ÄúLa posibilidad de que este acontecimiento afecte a un usuario final es bastante baja‚ÄĚ.

Advertisement

Esto es un algo tranquilizador. No obstante, cualquier persona que quiera estar realmente segura de que sus datos est√°n protegidos deber√≠a cambiar su contrase√Īa cuanto antes. Esta es la respuesta inmediata que nos recomiendan los expertos.

De todas formas, Lackey nos explicó que el alcance de Cloudflare combinado con esta vulnerabilidad es prueba de que un exploit más agresivo tiene la capacidad de tumbar Internet por completo.

‚ÄúEsto es un fallo m√≠nimo. Una vulnerabilidad m√°s grave en Cloudflare podr√≠a resultar en una verdadera amenaza para todo Internet‚ÄĚ.

Advertisement

En conclusion, hay buenas y malas noticias con respecto a CloudBleed. La buena, seg√ļn el director de Cloudflare y un exempleado, es que es bastante probable que la mayor√≠a de usuarios est√©n a salvo de este fallo. Los m√°s nerviosos pueden cambiar sus contrase√Īas, aunque esto es algo que todos deber√≠amos hacer cada cierto tiempo. La mala noticia es que CloudBleed es el reflejo de un problema bastante grave con la seguridad en Internet. Si existiera un fallo m√°s grande en alguna compa√Ī√≠a como esta, las consecuencias podr√≠an ser catastr√≥ficas.

CloudBleed parece m√°s una advertencia que un fallo mortal. Este incidente nos recuerda que deber√≠amos ser muy cuidadosos con nuestros datos en Internet. A veces las compa√Ī√≠as grandes tienen errores, por lo que la mejor forma de evitar ser una v√≠ctima es hacer todo lo posible por protegerte.

Utiliza buenas contrase√Īas (aqu√≠ tienes una gu√≠a de como crearlas). Utiliza la verificaci√≥n en dos pasos. Y si todo falla, reza o cruza los dedos.

Advertisement


Síguenos también en Twitter, Facebook y Flipboard.