La amenaza a Internet se resiste a morir

Pese al esfuerzo, la grieta de seguridad que puso en jaque a la red no ha sido eliminada al 100%; las consecuencias del ‘bug’ Heartbleed podrían durar otro par de semanas o incluso meses.
virus hacker  (Foto: Archivo)
Jose Pagliery
NUEVA YORK -

En este mundo post-Heartbleed, tienes que asumir que tu comunicación en línea no es segura a menos que se demuestre lo contrario. Suena alarmista, pero es la verdad. El correo electrónico, las redes sociales, la banca… todos son vulnerables.

Heartbleed, la grieta que sacudió a Internet, es particularmente fea porque es omnipresente. Afecta las aplicaciones, al hardware y a los sitios web.

Entérate: Google y Facebook ayudan a reparar Heartbleed

Han pasado ya dos semanas y las empresas siguen trabajando para corregir el bug:

  • Apple no liberó una actualización de firmware para sus routers AirPort hasta el martes.
  • La aplicación SonicWALL de Dell, que permite conectarte a las redes corporativas desde casa, acaba de ser parchada el lunes.
  • QNAP actualizó la semana pasada el firmware de sus centros Turbo NAS de almacenamiento de datos.
  • Muchos de los módems Cradlepoint 3G y 4G, utilizados por las empresas, no fueron parchados hasta hace poco.
  • Al 17 de abril, todavía había 150 millones de aplicaciones vulnerables ejecutándose en los smartphones Android, según el proveedor de ciberseguridad FireEye. Todas deben actualizarse.

“Las consecuencias de esto seguramente continuarán durante semanas y meses por venir”, advirtió un experto en seguridad informática que desarrolló un complemento gratuito para el navegador web Firefox que detecta si un sitio web es vulnerable, Tom Brennan.

Para estar a salvo de Heartbleed, necesitas saber que todo lo que usas para conectarte a Internet haya sido actualizado y corregido: las aplicaciones de teléfonos inteligentes, los routers Wi-Fi, los servidores de la oficina, los sitios web que visitas, así como los servidores que ellos emplean.

El riesgo es inherente a la forma complicada en que funciona Internet. Cuando inicias sesión en tu banco tal vez “rebotas” por centros de datos repartidos en todo el mundo. Es por eso que solucionar el problema Heartbleed es una tarea hercúlea que no depende de ti.

Entérate: Usuarios, indefensos ante Heartbleed

Todo lo que puedes hacer es cambiar tus contraseñas con frecuencia -todas- y actualizar tu software a la versión más reciente. Y no confíes en ninguna aplicación, dispositivo, entorno informático o sitio web hasta que los responsables digan específicamente que han parchado el problema.

“En este punto, lo mejor que un consumidor medio puede hacer es simplemente prestar mucha atención a los avisos de los vendedores y aplicar las correcciones”, señala el investigador de FireEye, Hui Xue. Luego, cambia todas las contraseñas de nuevo.

Sin embargo, muchas empresas no te facilitan las cosas. Los bancos no están colocando notificaciones en sus portales web para tranquilizar a los clientes de que están seguros. La información acerca de si los routers son vulnerables -y cómo protegerlos- no se publica a vista de todos, está entreperdida en los sitios web de Apple, D-Link y Netgear.

El director de la firma Coalfire especializada en auditoría de tecnología de la información, Rick Dakin, apunta que los sitios web deberían alertar a los clientes y los departamentos corporativos de TI deberían informar a los empleados acerca de la situación de su propia empresa.

Más allá de un virus

“Si hoy vas a un sitio web y no tiene una declaración sobre Heartbleed, yo sería cauto”, expresó Dakin.

No se puede subestimar el problema. Heartbleed no es un virus informático que de forma automática queda eliminado por el programa antivirus de tu computadora. Es una falla en el software que usan los dispositivos para comunicarse entre sí. Y debido a que estos están todos interconectados, solo basta un punto débil para permitir que los piratas informáticos penetren.

Incluso algunas versiones de Norton AntiVirus de Symantec se vieron afectadas. Unm investigador del fabricante de software de análisis SAS, Bryan Harris, lo llamó “un problema sistémico” con un camino largo y difícil por delante.

Artículo relacionado: ABC sobre la peor amenaza de Internet

Tan graves son los problemas con OpenSSL, el software de cifrado afectado por el bug Heartbleed, que algunos han dejado de usarlo por completo. Un programador informático canadiense creó recientemente otra versión del software, llamada LibreSSL, en un intento por simplificarlo y sanearlo.

Pero incluso si todo parece parchado, nunca sabremos a ciencia cierta si nos hemos librado de la grieta, señaló el director del Centro Postel de investigación informática en la Universidad del Sur de California, Joe Touch. Los nuevos sistemas informáticos a menudo se construyen basándose en los más antiguos que ya no se usan.

“Como la mayoría de los bugs, hay algunos sistemas que los corrigen muy rápidamente, otros no tanto, algunos nunca”, afirmó.

Ahora ve
Barack Obama sorprende a niños con una bolsa gigante de regalos
No te pierdas
×