Usuarios, indefensos ante Heartbleed

Los cibernautas deben esperar a que las empresas afectadas coloquen un parche de seguridad; sin embargo, es difícil saber si hubo datos en riesgo ya que el fallo no deja rastros.
bug  (Foto: CNN)
Adrián Estañol Casais
CIUDAD DE MÉXICO (CNNExpansión) -

La falla o bug Heartbleed deja expuestos a casi dos tercios de los usuarios en Internet y sin oportunidad de hacer mucho al respecto pues la mayor parte de la solución recae en manos de las empresas privadas.

“Los usuarios necesitan cambiar sus contraseñas, pero necesitan esperar hasta que estas empresas coloquen el parche porque si no, están expuestos a más ataques en el futuro”, dijo en entrevista para CNNExpansión Bob Booth, el vocero de Condenomicon, la firma que descubrió el fallo originalmente. 

La falla ha dejado expuesta información sensible como claves de acceso, mensajes de voz, correos electrónicos, entre otros datos. Empresas como Cisco Systems e Intel se apresuraron a publicar actualizaciones para protegerse contra la amenaza, advirtiendo a los clientes que pueden estar en riesgo.

Incluso el Gobierno de Estados Unidos pidió que cualquier ataque se informara al Departamento de Seguridad Interior.

La vulnerabilidad empezó como un bug creado en 2012 en el código OpenSSL, el software usado por la mayoría de empresas para codificar información personal y asegurar un mayor porcentaje del tráfico de Internet, explicó la firma experta en seguridad en un documento. Ante ello, OpenSSL emitió un parche de emergencia para que las compañías lo implementen de manera inmediata.

Aunque se puede detectar si algún software es vulnerable a la falla, las empresas realmente no saben si la información de los usuarios estuvo comprometida o fue víctima de un ciberataque en estos dos años.

“(HeartBleed) no deja ningún rastro, entonces no hay manera de saber que algún dato está perdido o que alguien tomó ventaja de eso. En realidad nadie puede saber si alguien tuvo un ataque, entonces es necesario de manera urgente que pongan el parche”, agregó Booth.

Algunos portales como Yahoo, Flickr o el propio FBI fueron detectados como vulnerables cuando la noticia se divulgó el lunes de la semana pasada.

La falla fue descubierta por los programadores que trabajan para Google y Condenomicon, quienes bautizaron la vulnerabilidad como "Heartbleed" (corazón sangrante), ya que se aprovecha de una extensión de OpenSSL llamada Heartbeat (latido de corazón).

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

Codenomicon actualiza información en torno a esta falla a través del sitio www.heartbleed.com, donde el usuario podrá consultar todo lo relacionado con este bug.

Artículo relacionado: Otras contraseñas que debes de cambiar

Ahora ve
Fiscal general de EU culpa a migración por pandillas y terrorismo en el país
No te pierdas
×