Durante los últimos días, se ha hablado de Heartbleed, una grave falla que afecta al software OpenSSL –el cual muchos servicios de Internet usan (paradójicamente) para mantener seguros los datos– y que dejó la puerta abierta a los hackers para tener acceso a una gran cantidad de datos.
Para empezar, te explicaremos qué es OpenSSL. Se trata de una plataforma de software libre que incluye herramientas de administración y bibliotecas relacionadas con la criptografía, que dan servicio a páginas y navegadores web para tener un acceso seguro a sitios HTTPS. Miles de plataformas en el mundo utilizan OpenSSL (se calcula que dos tercios de los servidores web) para proteger las contraseñas y otros datos sensibles.
Heartbleed es una vulnerabilidad que se descubrió en OpenSSL y su gravedad se debe, por un lado, a la enorme cantidad de sitios que usan dicho sistema de encriptación (servicios de correo, mensajería instantánea, redes sociales y blogs, así como tiendas en línea) y a que puede permitir que la información protegida por los métodos de cifrado sea vista e incluso robada por terceros.
De esta manera, Heartbleed deja vulnerables las claves que se usan para cifrar el tráfico de los usuarios, así como sus nombres, contraseñas y el contenido que comparten.
Lo peor es que los ataques que surgen a través de esta falla son indetectables, tanto así que el problema existe desde hace dos años, y apenas la semana pasada fue descubierta.
No se conoce a ciencia cierta el daño y el alcance de Heartbleed, pero dadas sus características, se le considera una de las mayores amenazas de seguridad mundial de los últimos años, ya que durante el tiempo que estuvo sin ser detectada, los hackers pudieron aprovecharla a su antojo para tener acceso a información sensible de todo el mundo.
OpenSSL ya corrigió el problema en su código y varios de los servicios afectados, como Tumblr, YouTube, Amazon, Google, Yahoo, Flickr, Instagram y Pinterest, han hecho lo propio lanzando parches de seguridad, sin embargo, hay otros que ni siquiera han informado a sus usuarios que podrían estar en riesgo.
Si tienes cuentas en estos servicios, lo que debes hacer para proteger tu información es cambiar las contraseñas. Pero antes de cambiarlas todas, lo mejor es que primero compruebes si determinada plataforma ya actualizó su sitio o si aún tiene la vulnerabilidad, en cuyo caso es mejor esperar, pues si haces el cambio, la nueva clave también se vería comprometida.
Existen páginas como filippo.io/Heartbleed y lastpass.com/heartbleed en las que puedes escribir la URL de los sitios que quieres comprobar: te aparecerá un mensaje de alerta en caso de que exista la falla, en caso contrario, se te notificará que no se vio afectado o que ya corrigió el problema.
Aquí tienes una lista de los principales servicios que se vieron afectados y el estado en el que se encuentran, para que sepas si sustituir o no tu password.
En cualquier caso, una práctica recomendable para la seguridad online es cambiar regularmente las contraseñas, usar combinaciones de letras y números (en los casos en que se admitan, también símbolos) para hacerlas más seguras, así como evitar utilizar la misma para todos los servicios.
