Esta web contiene cookies. Al navegar acepta su uso conforme a la legislación vigente Más Información
Sorry, your browser does not support inline SVG

INTERNET

Internet, en peligro por un fallo en un programa informático

Por Fernando GarcíaTiempo de lectura2 min
Comunicación10-04-2014

Alerta máxima entre los usuarios de Internet. Los jefes del proyecto OpenSSL, responsable del programa del mismo nombre, han comunicado un fallo de seguridad en su código. El problema, al que han denominado The Heartbleed Bug o el fallo del corazón sangrante, fue detectado en diciembre de 2013, pero afecta a las versiones 10.0.1 y 10.0.1f del año 2011. Los expertos en seguridad en la Red han calificado la amenaza como muy grave, ya que el programa es el más usado para el cifrado de claves seguras en las comunicaciones de Internet.

Open SSL retrasó el comunicado público hasta el pasado lunes 7 de abril para permitir a los principales buscadores de Internet buscar una solución. Sin embargo, el fallo del software se incluyó en diciembre en las listas de peligros potenciales de los programas antivirus llamados Common Vulnerabilities and Exposures. Curiosamente, a finales de febrero se detectó una vulnerabilidad en un protocolo de Apple que afectaba a la validación de sus certificados de seguridad. El fallo detectado corresponde concretamente a un protocolo Transport Layer Security (TLS), elementos que sirven para proporcionar una autentificación y privacidad para comunicaciones externas en Internet, concretamente en una extensión llamada Heartbeat o latido del corazón. Los programas maliciosos o malware enviarían preguntas a la extensión y Heartbeat les devolvería las claves cifradas. La exposición no se limita a claves de acceso, sino también a otro tipo de comunicaciones privadas como correos electrónicos o sitios web que antes eran considerados de seguridad máxima. Los expertos han advertido de que el fallo de seguridad es de gravedad extrema. El problema radica en que las versiones afectadas del programa OpenSSL, las 10.0.1 y 10.0.1f, datan de 2011. Además no hay forma de saber si un equipo ha sido afectado, ya que la intrusión en las comunicaciones cifradas no deja rastro. Los expertos recomiendan cambiar todos los permisos y claves de seguridad ya que aunque el fallo del programa ha sido corregido, las claves pueden estar en posesión de delincuentes informáticos. Entre los servicios afectados se encuentran buscadores como Yahoo, accesos seguros a páginas de compras por Internet, contraseñas y números de tarjetas de crédito que están en posesión de negocios en la red, correo electrónico y mensajería en línea con conexiones seguras que contienen información confidencial y redes privadas virtuales. En cuanto al principal buscador a nivel mundial, Google ha asegurado a través de su portavoz Dorothy Chou que la compañía "ha corregido este error y por los usuarios de Google no es necesario que cambien sus contraseñas". Según Chou, Google Chrome y Gmail y YouTube no se han visto afectados.