Es m√°s que probable que hayas o√≠do hablar de la aparici√≥n de un nueva amenaza digital. Se llama Heartbleed, y se trata de una vulnerabilidad de OpenSSL, que es el sistema de cifrado que utilizan p√°ginas web como Yahoo para evitar que otros vean nuestras contrase√Īas. As√≠ funciona.

¬ŅQu√© es OpenSSL y qu√© es Heartbleed?

OpenSSL es la versi√≥n de c√≥digo abierto de SSL, una librer√≠a de software usada para cifrar las comunicaciones entre nuestro navegador, y el servidor donde se aloja el servicio que estemos utilizando. Es, en definitiva, uno de los muchos sistemas que utilizan las compa√Ī√≠as para ocultar nuestros datos a ojos de extra√Īos.

Advertisement

Heartbleed es el apodo de una vulnerabilidad conocida como CVE-2014-0160 que afecta a las versiones 10.1 y 10.1f de OpenSSL. Seg√ļn han podido comprobar diversos especialistas de seguridad, un hacker puede desarrollar un c√≥digo que aproveche esa grieta, y robar informaci√≥n de usuarios.

Los expertos no se ponen de acuerdo sobre qu√© datos exactos est√°n en peligro, pero parece que incluyen direcciones de e-mail, contrase√Īas y hasta n√ļmeros de cuentas bancarias. Los responsables de OpenSSL ya han publicado un parche que soluciona la vulnerabilidad, pero a√ļn hay servicios que no han podido aplicarlo.

¬ŅA qu√© servicios afecta?

Heartbleed no es un problema universal, pero si bastante extendido. Afecta solo a los sites que utilizaban estas versiones de OpenSSL. Seg√ļn Netcraft, eso supone el 66% de las p√°ginas activas de internet.

Advertisement

Entre los servicios que han podido verse afectados en alg√ļn momento encontramos algunos bastante populares como el correo de Yahoo, los servicios de fotograf√≠a Flickr, y 500px, la p√°gina de XDA Developers, Imgur, la web de citas OkCupid, o sitios de v√≠deos porno como RedTube.

Servicios b√°sicos como Google, Facebook, YouTube, Amazon o Wordpress no se han visto afectados porque no utilizan OpenSSL, o utilizan una versi√≥n que s√≠ es segura. Aqu√≠ pod√©is consultar una lista completa de los dominios conocidos que han quedado al descubierto en alg√ļn momento. Algunos de ellos ya son seguros otra vez, pero es complicado determinar el alcance de la fuga de informaci√≥n en cada caso. Por aqu√≠ ten√©is tambi√©n una lista actualizada de algunas de las p√°ginas web afectadas y si han parcheado ya el problema o no para cambiar tu contrase√Īa.

¬ŅQu√© puedo hacer yo?

Desgraciadamente, los usuarios no podemos hacer mucho al respecto. La brecha tiene que ser corregida en los propios servidores de cada p√°gina web, y cambiar la contrase√Īa de, por ejemplo, nuestra cuenta de Yahoo no ayuda si la brecha sigue estando ah√≠.

Advertisement

La √ļnica medida razonable es chequear qu√© servicios utilizamos de los que se han visto afectados, e intentar no usarlos hasta que corrijan el fallo. Los t√©cnicos de cada casa est√°n trabajando en determinar el alcance de los da√Īos (si es que los ha habido), y seguramente emitan comunicados advirtiendo a los usuarios de la conveniencia o no de cambiar la contrase√Īa. Yahoo, por ejemplo, ya enviado emails al respecto a sus usuarios. Una vez la brecha ya est√° reparada, tienes que cambiar enseguida las contrase√Īas de esos servicios.

Por aqu√≠ te contamos otra opci√≥n para saber si debes cambiar o no tus contrase√Īas de tus p√°ginas web habituales.

En el enlace a continuación tenéis toda la información oficial relativa a Heartbleed, incluyendo numerosos detalles técnicos específicos sobre su funcionamiento. [vía Heartbleed]

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)