¿Qué es Heartbleed y cómo estas seguros?
|Mucho se está hablando sobre “Heartblleed” pero pocos saben de qué se trata y como puede vulnerar nuestra seguridad en la web.
Heartbleed puede definirse como un agujero o falla de seguridad de software en la biblioteca de código abierto OpenSSL. Se trata de uno de los fallos de seguridad más importantes que se han producido en Internet, por lo que hay mucha preocupación y necesidad de información sobre cómo se puede lograr la seguridad que podría haber sido vulnerada.
Una falla en una de las librerías más utilizadas por los servidores (OpenSSL) ha generado un alerta y una necesidad de encontrar la forma de mantener a resguardo la seguridad cibernética.
Ocurre, que durante el tiempo que duró esta falla, cualquier atacante pudo haber aprovechado la oportunidad para leer la memoria del servidor de un cliente, con la finalidad de conseguir claves privadas.
¿Qué buscan los atacantes? El propósito es aprovechar los errores para obtener importantes datos que pueden poner en jaque a la seguridad de los usuarios. Los datos que pueden vulnerarse incluyen la clave del propio servidor, que permitiría descifrar el tráfico mediante un ataque pasivo o activo.
Los posibles afectados
Una gran parte de los servicios que utilizamos a diario pudieron verse afectados con la falla. A continuación mencionaremos algunos de los que pudieron ser damnificados:
- Redes sociales: Facebook, Instagram, Tumblr y Pinterest. Twitter habría quedado fuera del desperfecto.
- Servicios de streaming de música y video: Netflix, Soundcloud y YouTube.
- Correo electrónico: Gmail y Yahoo! Mail.
- Aplicaciones móviles y páginas webs.
- Aplicaciones: Habrá que tomar mayores recaudos en aquellas apps que permiten hacer compras con tarjetas de crédito (bancos, tiendas online o servicios de pago online). Habrá que prestar atención a aquellas aplicaciones en las que el usuario deba introducir datos de su tarjeta para realizar la transacción. Los datos de la tarjeta quedan almacenados en un servidor y permanecen allí por un período de tiempo indeterminado. Esta información puede ser robada por los ciberdelincuentes. Por su parte, las demás aplicaciones que no tengan la finalidad de hacer compras, también pueden ser vulnerables, sólo por el hecho de estar conectadas a servidores. Por ejemplo, los estafadores pueden utilizar la posibilidad de “seguir” a determinados usuarios o cliquear en “Me gusta” para obtener premios gratis en los sorteos que se realizan en las redes sociales.
Como recuperar la seguridad
El primer consejo que dan los especialistas en la materia a los usuarios que pueden haberse visto afectados es dejar de realizar compras por medio de aplicaciones online durante un período de tiempo, mientras cada desarrollador vaya emitiendo los parches necesarios para paliar la vulnerabilidad.
Aunque la mayoría de las firmas que pudieron verse afectadas por la falla ya ha realizado parches para corregir el problema, la recomendación más importante es tomar la medida de cambiar las contraseñas de todos los servicios y aplicaciones que un usuario tenga.