TECNOVIRUS.- Múltiples empresas de internet están tomando medidas urgentes colocando parches a sus sistemas después de que se alertara de un grave error de software en el método de encriptación OpenSSL el cual ha puesto en peligro la seguridad de dos tercios de las páginas web existen en el mundo.
El fallo, llamado «Heartbleed«, fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada aunque se remonta a hace dos años, El lunes en la noche los responsables de OpenSSL hicieron público el problema y publicaron una actualización que lo soluciona. Desde entonces, varias de las mayores empresas de internet intentan resolver el error.
La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.
«Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL», se indica en la página Heartbleed.com, que fuera creada a raíz de este hallazgo que potencialmente deja a merced de piratas informáticos dos tercios del ciberespacio.
A esa lista hay que añadir correos electrónicos, mensajería instantánea y redes privadas de comunicación (VPN).
Yahoo anunció este martes que le había puesto un parche a este fallo tras aparecer como una de las páginas que todavía estaban expuestas, secundado por Google, Facebook, Youtube, Twitter, Blogspot, Amazon, WordPress y Pinterest, que usan OpenSSL, quienes también aseguraron haber corregido el fallo.
Los expertos en Seguridad de la Información recomiendan esperar un día o dos y luego cambiar las contraseñas de los servicios web que usemos: mail, redes sociales, etc. Según los especialistas cambiarlas inmediatamente por una nueva contraseña antes de que los proveedores de servicios hayan solucionado el fallo nos dejaría igualmente expuestos.
Con Información de: BBC Mundo
