“Heartbleed”, el fallo de seguridad que todos temían

La semana pasada llegó el fin de la era Windows XP, tras once años en activo el sistema operativo más famoso hasta la fecha dejó de recibir actualizaciones por parte de su servicio técnico. Como ya hablamos en nuestro blog, dicha medida por parte de Microsoft iba a suponer un riesgo en los millones de usuarios que aún lo usan, debido a los ciberataques que podrían recibir a partir de ahora. Bien, pues casi ni un día después de la noticia, los blogs y páginas especializadas en tecnología y sobre todo en software empezaban a recoger noticias sobre el que se considera ya como el mayor fallo de seguridad de la historia de internet, el “Heartbleed”.

Fallo de seguridad en Open SSL "Hearthbleed"

Heartbleed es un bug, un error de software capaz de conseguir información sensible de nuestros ordenadores y desencriptarla. Dicho “fallo” ha sido localizado en el método de encriptación OpenSSL (una de las bibliotecas de criptografía más usadas dentro de la World Wide Web). El bug ha sido descubierto gracias a un grupo de investigación de Google y a Codenomicon (empresa de software de seguridad), es tan peligroso que éstos han creado una página web íntegramente dedicada a intentar comprender el bug, y las grandes compañías de internet ya se han puesto manos a la obra para crear un parche que proteja sus sistemas.

Los usuarios hemos visto expuesta toda nuestra información personal y privada, entre claves de acceso y nombres de usuario, por parte de los Hackers y los expertos en seguridad nos advierten que los usuarios poco podemos hacer por el momento hasta que sean los propios sitios webs los que actualicen su software para arreglarlo. Kurt Baumgartner, investigador de Kaspersky Lab, asegura que “El problema es grave” y que se debe de corregir cuanto antes, ya que a pesar de que no afecta a móviles y ordenadores como tal, sí afecta a las páginas webs que son las que albergan nuestros datos.