'Heartbleed': cómo protegerse del fallo de seguridad en internet
Hay un gran problema con una de las herramientas que protegen tus datos cuando viajan por internet. Aunque acaba de ser descubierto, el fallo existe desde hace dos años.
Cuando los datos (contraseñas, nombres de usuarios... etc) se envían por internet son encriptados o transformados en código para protegerlos de hackers. El problema es que este fallo permite a los hackers superar esa encriptación. Podrían acceder así a emails, contraseñas, documentos, mensajes enviados por internet...
Se trata de un error de software en el método de encriptación Open SSL (una codificación de seguridad de uso extendido en internet) que desde 2012 ha comprometido la seguridad de dos tercios de las páginas web existente, según el equipo que lo ha descubierto. El fallo, bautizado como heartbleed, fue localizado por ingenieros de Google y de la empresa de ciberseguridad independiente Codenomicon la semana pasada y el lunes por la noche los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona.
"Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL". Así se indica en Heartbleed.com, la página creada para explicar el que se considera el mayor fallo de seguridad descubierto en internet.
Las compañías de internet se están apresurando a poner un parche a sus sistemas ante esta vulnerabilidad que se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.
Yahoo anunció este miércoles que había puesto un parche a este fallo tras aparecer como una de las páginas que estaban todavía expuestas, según una clasificación elaborada por GitHub en la que también aparecen Eventbrite y Flickr, entre otras. Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, que utilizan SSL, han afirmado que también han reparado ya el fallo.
Nuestros compañeros de HuffPost Tech han recopilado información sobre cómo los usuarios pueden protegerse ante este fallo:
¿Qué puedes hacer para protegerte?
- 1. Puedes comprobar que las webs que visitas frecuentemente estén libres del problema antes de volver a visitarlas. Se puede descargar esta extensión de Chrome, Chromebleed, que indica si una web ha sido afectada. También se puede comprar si una web ha sido afectada en esta página creada por la consultora italiana de seguridad Filippo Valsorda. Este test debería usarle sólo de forma complementaria, porque sólo con esta información no bastaría.
- 2. Puedes estar pendiente de tu cuenta bancaria y de los movimientos con las tarjetas de crédito para comprobar que no hay movimientos que no hayas ordenado. Algunas webs, como la de venta de outlet tecnológico en EEUU Ars Technica, han recomendado a sus usuarios que cambien su contraseña. No es necesario que cambies tus contraseñas de todo si no se trata de una página aceptada o no te lo sugieren. Un cambio excesivo de contraseñas "podría agravar el problema" según expertos citados en CNET.Si no te fías lo mejor es estar unos días alejado de internet. "Si necesitas un nivel elevado de anonimato y privacidad en internet, mejor no usar internet durante unos días hasta que se solucione", dice Roger Dingedine, presidente de la compañía de software de seguridad Tor. En cualquier caso, al final depende de las compañías de internet que usamos el arreglar este fallo, así que no hay mucho más que puedas hacer para combatirlo. "Los proveedores de servicios y usuarios deben de instalar la solución tan pronto como este disponible para sus sistemas operativos y software que usen", indican en Heartbleed.com. Hasta que cada web no lo arregle sigue siendo vulnerable.