Unos días después de la revelación de un fallo de seguridad en el protocolo OpenSSL, llamado «Heartbleed», numerosas páginas web recomiendan el cambio de contraseñas y hacer estas lo más seguras posible. (Evitar «pasword» o «12345»).
Las empresas de internet están tomando medidas para poner parches a sus sistemas después de que se alertara de un grave error de software que ha puesto en peligro la seguridad de dos tercios de las páginas web que existen en el mundo.
El programa OpenSSL está instalado en los servidores de muchos sitios para establecer conexiones cifradas y seguras entre él y sus usuarios. Numerosos sitios web utilizan OpenSSL , identificable , por ejemplo, cuando se muestra un bloqueo, cuando se realiza un pago en línea , o cuando un sitio URL comienza con «https» (la «s» significa SSL).
El fallo, llamado «Heartbleed», fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada aunque se remonta a hace dos años. El lunes por la noche los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona. Desde entonces, varias de las mayores empresas de internet intentan resolver el error.
El Heartbleed bug permite, en teoría, a los piratas informáticos poder obtener una gran cantidad de información sobre los usuarios del sitio: sus nombres de usuario y contraseñas, códigos de tarjetas bancarias, etc.
«Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL», se indica en la página Heartbleed.com.
La magnitud de los daños causados por el fallo no se sabe , nadie ha sido capaz de decir por ahora si los hackers han descubierto este error antes de su identificación por parte de los ingenieros y de la alerta mundial emitida el pasado lunes 7 de abril.
«Si las personas se identifican en cualquiera de estos servicios durante el tiempo en el que era vulnerable, existe el riesgo de que la contraseña haya sido robada. Es una buena idea cambiar las contraseñas en todos los portales que han actualizado OpenSSL», comentó un experto en seguridad informática en la BBC.
