Este fallo pone en riesgo la seguridad de los usuarios en la red; y te obliga a cambiar tus contraseñas en redes sociales, correos electrónicos y cuentas bancarias.
El lunes 7 de abril por la noche, se dio a conocer que un grave fallo en el sistema de encriptación OpenSSL, pone en riesgo la seguridad de todo Internet, debido a que existe la posibilidad de que deje sin candados las contraseñas, nombres y contactos que se mantienen para cada usuario en la red.
¿Qué pasó? Ingenieros del gigante de Internet, Google, y la compañía de seguridad Codenomicon, supieron que existía un error en el sistema OpenSSL, uno que permitía que la información propia de las redes sociales, los correos electrónicos e incluso cuentas bancarias y datos personales estuvieran expuestos a la piratería en la web.
Los primeros errores se dieron a conocer en la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y que afectan también a la versión 1.0.1f, y ahora se sabe que esta falta afecta en su totalidad a la librería OpenSSL, lo cual permitiría que CUALQUIERA tuviera acceso a datos personales. Suena grave y de hecho, lo es.
Para contextualizar, es necesario que sepas que el error, el cual ya fue bautizado como Heartbleed, ha afectado a dos tercios del total de las páginas que existen en ¡toda la red!, lo que pondría en riesgo los datos de tu red social, las páginas de tu empresa, los datos de clientes si es que los tienes alojados en tu sitio y el total de la información que estás manejando en tu ordenador.
=> Recibir por Whatsapp las noticias destacadas
¿Qué hace OpenSSL? es una librería de software que permite a los webmasters encriptar, pero sobre todo proteger los datos que el usuario transmite vía Internet, siendo utilizada por más de dos tercios de los portales y servicios alrededor del mundo. Por eso es que el error toma importantes dimensiones para todos.
Para explicar el problema, según el sitio elpais.com.uy, se creó el blog Heartbleed.com, en el cual se dan a conocer los errores que se están presentando, así como las formas en que se pueden atacar; según expertos de seguridad, otro de los conflictos más importantes es que, si un hacker accedió a tu información no habría dejado rastros tras hacerlo. ¡Impresionante!
¿Qué están haciendo las grandes compañías? En general, se están encargando de cubrir con parches el fallo. Empresas como Google, Yahoo, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress y Pinterest anunciaron que ya arreglaron el problema.
¿Qué debes hacer? Según el portal web bbc.co.uk, lo que han recomendado los expertos, como el proyecto de seguridad Tor, es cambiar tus contraseñas, sí, pero no inmediatamente; ya que sepas que el error ha sido corregido en las plataformas que utilizas, lo mejor es crear nuevos passwords, pero un par de días después.
Ahora, si tu sitio requiere seguridad total, manejas información confidencial, la mejor respuesta es esperar unas semanas lejos del Internet, a fin de que la equivocación sea arreglada.
¿Habías notado este error?
¿Tu sitio se vio afectado?
Con información de fayerwayer.com, bbc.co.uk y elpais.com.uy
Fuente: de10.com.mx