La seguridad en internet queda en entredicho

Un grave error en el método de encriptación OpenSSL lleva comprometiendo la seguridad de alrededor de dos tercios de las páginas web existentes desde hace dos años con un bug bautizado como “heartbleed”. Esta anomalía fue detectada por ingenieros de Google y de la empresa de seguridad informática Codenomicom la pasada semana.

El lunes por la noche, los responsables de OpenSSL dieron a conocer este problema y, a la vez, que publicaron una actualización para solucionarlo.

Esta vulnerabilidad se originó en la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 afectando también a la versión 1.0.1f.

La fuente que dio con este problema, Heartbleed.com, puso al alcance de cualquier hacker las unidades de información privada y protegida que se encontraban en servidores que usan OpenSSL. En esta web se indica: "Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber sido vulnerables a OpenSSL". A esta lista cabe añadir correos electrónicos, mensajería instantánea y redes privadas de comunicación (VPN).

Yahoo ha anunciado el día de hoy que ha puesto un parche a este fallo tras figurar como una de las páginas que todavía siguen expuestas a este bug, según ha indicado una clasificación emitida por GitHub, en la que también se hallan Eventbrite y Flickr, entre otras.

Páginas web como Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, que utilizan SSL, también han reparado ya el fallo.

Desde la red de seguridad Tor Project, afectada por el error de software, se advirtió de que el fallo era tan alarmante que recomendó a las personas que necesiten elevado anonimato y privacidad en internet que se mantuvieran alejados de internet totalmente durante los próximos días hasta que las cosas se calmen.