Una falla de internet llamada Heartbleed (sangrado del corazón) pone en riesgo la información personal de los usuarios, incluidas contraseñas, datos de tarjetas de crédito, redes sociales y correos electrónicos.
Heartbleed es un error en OpenSSL, una tecnología de encriptación de código abierto usada por al menos dos tercios de los servidores web.
Los criminales cibernéticos pueden explotar esta falla para acceder a los datos personales de los usuarios así como a las claves criptográficas del sitio, para crear imitaciones de las páginas y recolectar aún más información.
El fallo fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon y esta semana los responsables de OpenSSL dieron a conocer el problema al tiempo que publicaron una actualización que lo soluciona.
La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.
Lo que hace a esta falla particularmente problemática es que el arreglo no es sencillo. Tanto los sitios como los usuarios afectados deben tomar medidas.
¿Cómo protegerte?
Desde la red de seguridad Tor Project, afectada por el error, se advirtió de que el fallo era tan alarmante que recomendó a las personas que “necesiten elevado anonimato y privacidad en internet” que se mantuvieran “alejados de internet totalmente durante los próximos días hasta que las cosas se calmen”.
La recomendación de los expertos es es la de cambiar sus contraseñas en los sitios que usan normalmente, pero sólo después de confirmar que las páginas tomaron las medidas necesarias en contra de Heartbleed.
Yahoo anunció que había puesto un parche a este fallo tras aparecer como una de las páginas en riesgo. Google, Facebook, Youtube, Twitter, Blogspot, Amazon, WordPress y Pinterest, que utilizan SSL, también repararon el fallo.