Vaya semana para el mundo digital con la noticia de Heartbleed. Uno de los mayores fallos en la breve –pero densa– historia de la World Wide Web ha sido develado esta semana y no hay sitio que no haya reaccionado a ello. En muy pocas palabras, el error detectado afecta la seguridad de dos tercios de los sitios de Internet, aunque hay quien estima que el impacto es menor. Más allá de los números, el problema radica en los sitios involucrados, pues casi cualquier persona que tenga un perfil en alguna red social está dentro de los afectados.

Pero antes de seguir vamos a aclarar un poco las cosas. Heartbleed es un error en el OpenSSL que permite desencriptar información sensible de los sitios web. Pero hasta aquí seguimos hablando en chino (o en castellano para los amigos de China). OpenSSL es un software que se emplea para brindar comunicación segura dentro de la red. Las siglas SSL refieren a Secure Sockets Layer o Capa de conexión segura que, en este caso, se construye con las herramientas desarrolladas por Eric Young y Tim Hudson dentro de su software libre (de ahí el Open) que ahora está en boca de todos. Pocas cosas tan importantes en nuestros días digitales como la criptografía, pero ni ella escapa al error humano como ha quedado demostrado. El fallo o bug, como se le conoce en el mundillo de la informática, estaba presente desde el 14 de marzo de 2012 con la versión 1.0.1 del software. Los responsables, evidentemente, han lanzado ya una corrección al problema.

Heartbleed es un error en OpenSSL que afecta la encriptación. - tuitéalo    

Powered by Vcgs-Toolbox

Muy interesante pero, ¿cómo me afecta?

Lo que tenemos entre manos, entonces, es un fallo informático que permite ver información sensible que normalmente se encuentra encriptada cuando navegamos por la red. Esto significa que cualquier pirata informático o hacker podría tener fácil acceso (fácil para él, claro está) a información protegida y contenida en servidores que usan OpenSSL. De manera que si nuestros datos están almacenados en uno de ellos son potencialmente objeto de ataque informático, aunque afortunadamente parece que los datos de sitios relacionados con operaciones monetarias no han sido afectados (PayPal por ejemplo). Los que sí son las contraseñas de casi todas las redes sociales que existen, un problema no menor que requiere que las compañías que prestan los servicios actualicen su software.

¿Y los usuarios qué pueden hacer?

Muy poco. En la medida en que el problema se localiza en los servidores y no en nuestros equipos la solución escapa de nuestras manos. Aunque seguramente habrás recibido correos de algunos de los prestadores de servicio pidiéndote que actualices tu contraseña, porque es la única medida que podemos tomar de manera preventiva. Las compañías se han ido pronunciando con respecto al tema, de manera que puedes ir siguiendo las noticias de aquellas que te interesen de manera particular. Ahora que, si la paciencia no es lo tuyo, también puedes revisar por tu cuenta si un sitio en concreto que utilices con frecuencia ha sido afectado. Para ello LastPass ha creado una página que sirve como herramienta de revisión. También puedes consultar la lista que el sitio Mashable ha construido para ello y que actualiza constantemente. Particularmente importante es revisar aquellos sitios donde se comparte información como datos bancarios, donde no está de más realizar una actualización de la contraseña y estar al pendiente de la información de la empresa.

LastPass te permite revisar si un sitio es vulnerable al bug heartbleed. - tuitéalo    

Powered by Vcgs-Toolbox

Vaya susto el que se ha llevado la comunidad de la red de redes. Aunque las consecuencias de este descubrimiento quizá todavía no son del todo visibles. Desde Google, por ejemplo, aseguran que no es necesario hacer cambios en las contraseñas ya que ellos han tomado las medidas pertinentes. Lo cierto es que el error llevaba ya un tiempo ahí, por lo que será difícil saber si fue aprovechado por algún pirata informático. En mi opinión, heartbleed es relevante cuando se habla de datos bancarios o de información personal si tu nombre es Barack Obama o algo por el estilo. De lo contrario habría que mantener la calma y ejecutar las operaciones de seguridad recomendadas si de verdad te sientes amenazado. Eso sí, espera a que la página afectada confirme la actualización, pues de lo contrario será inútil realizar el cambio. Seguiremos atentos para ver cómo termina esta historia de corazones sangrantes.

Herramientas preventivas

LastPass | Sitio para comprobar la vulnerabilidad

Heartbleed test | Otro sitio para comprobar la vulnerabilidad

Chromebleed | Plugin para el navegador Chrome que alerta al navegar por un sitio vulnerable

Mashable | Post del sitio Mashable con la lista actualizada de los sitios afectados

No te olvides de visitar la guía de estilo para enlazar las entradas de este blog. El área de comentarios aquí abajo es tuya, no dejes de usarla. Estaré encantado de dialogar contigo y recuerda: compartir es gratis. ¡Hasta pronto!

Sígueme en Feedly