El documento habla sobre un grave error de software en el método de encriptación OpenSSL que comprometió la seguridad de dos tercios de las páginas web desde 2012. El fallo, llamado "heartbleed", permitía a los hackers acceder a información privada alojada en servidores que usaban OpenSSL. Muchas compañías como Google, Facebook y Yahoo actualizaron sus sistemas para solucionar el problema. El error afectó sitios web, redes sociales, correos electrónicos y más.
2. Las compañías de internet se apresuraron este jueves a poner un parche a sus
sistemas después de que se alertara de un grave error de software en el método
de encriptación OpenSSL que ha comprometido seriamente desde 2012 la
seguridad de dos tercios de las páginas web existentes.
El fallo, bautizado como "heartbleed", fue localizado por ingenieros de Google y
de la empresa de ciberseguridad Codenomicon la semana pasada y el lunes por la
noche los responsables de OpenSSL dieron a conocer el problema al tiempo que
publicaron una actualización que lo soluciona.
La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo
de 2012 y afecta también a la versión 1.0.1f. Según la página creada para
explicar el incidente informático, Heartbleed.com, el error ponía al alcance de
cualquier hacker el acceso a unidades de información privada y protegida
alojadas en servidores que usaran OpenSSL, una codificación de seguridad de uso
extendido en internet.
El fallo afectó a redes sociales, webs y correos electrónicos
"Tu red social, la página web de tu empresa, la de comercio electrónico, la de
tus aficiones, la página desde la que instalas un software o incluso páginas
gubernamentales podrían haber estado vulnerables a OpenSSL", se indica en
Heartbleed.com. A esa lista hay que añadir correos electrónicos, mensajería
instantánea y redes privadas de comunicación (VPN).
Yahoo anunció este jueves que había puesto un parche a este fallo tras aparecer
como una de las páginas que estaban todavía expuestas, según una clasificación
elaborada por GitHub en la que también aparecen Eventbrite y Flickr, entre
otras. Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y
Pinterest, que utilizan SSL, también repararon ya el fallo.
No se tiene constancia de que ningún pirata informático se haya dado cuenta de
esta debilidad del sistema OpenSSL, si bien un hacker podría haber accedido a
información sin dejar rastro, según los expertos.
Desde la red de seguridad Tor Project, afectada por el error de software, se
advirtió de que el fallo era tan alarmante que recomendó a las personas que
"necesiten elevado anonimato y privacidad en internet" que se mantuvieran
"alejados de internet totalmente durante los próximos días hasta que las cosas se
calmen".
3. GLOSARIO
OpenSSL: Es un código abierto aplicación de las SSL y TLS protocolos. El núcleo
de la biblioteca, escrito en el lenguaje de programación C, implementa los
básicos de criptografía funciones y proporciona varias funciones de utilidad.
Envolturas permiten el uso de la biblioteca OpenSSL en una variedad de
lenguajes de programación están disponibles.
Las versiones están disponibles para la mayoría de tipo Unix sistemas operativos
(incluyendo Solaris, Linux, Mac OS X y los distintos códigos abiertos BSD sistemas
operativos), OpenVMS y Microsoft Windows.
4. OPINION PERSONAL
Se me hace una noticia muy interesante e importante para todos aquellos que
utilizamos redes sociales y blogs ya que nos percatan o nos tienen al tanto de que
puede haber un hacker y así como Yahoo puso un parche a este fallo ya que podía
ser una gran página expuesta me parece que otras páginas también lo puedan
hacer con este tipo de fallas.