The Heartbleed Bug El mayor abujero de seguridad en interner

                               

Más de dos tercios de los usuarios de internet afectadospor el mas grave agujero de seguridad de la historia de internet

Todos los expertos en seguridad, coinciden en este punto, que poco pueden hacer los usuarios de Internet para protegerse del gravísimo agujero de seguridad conocido como 'The Heartbleed Bug' (el agujero del corazón desangrado) y que afecta a cerca del 80% de lo que viaja cifrado en Internet: Por lo menos hasta que las webs vulnerables a él no actualicen su software, verificar que los servicios que utilizas no son vulnerables o cambiar las contraseñas.

OpenSSL hizo público el lunes un comunicado que causo mas de un "ataque de ansiedad" a muchos administradores de sistemas: confirmaba la existencia de un grave fallo en las versiones 1.0.1 y 1.0.1f de OpenSSL, el paquete de herramientas y bibliotecas que utilizan dos terceras partes de los servidores de Internet,que sirve para cifrar sus comunicaciones y los contenidos.

"El problema es Muy grave",  Confirmaba este lunes Kurt Baumgartner, el investigador de Kaspersky Lab. "Ahora es el momento de comprobar la vulnebaridad y de actualizar. Todo el mundo lo está haciendo", añadió.
                                               ¿DONDE ESTA EL FALLO?

Pues aunque parezca increible, El agujero está en el código de OpenSSL desde diciembre de 2011. Neel Mehta, Perteneciente al  equipo de seguridad de Google, lo habría descubierto en diciembre de 2013, y en esa fecha se incluyo la información del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.

Accesos seguros a webs para comprar o hacer gestiones con la administración, contraseñas y números de tarjeta de crédito almacenados en grandes y pequeños negocios de la red, correo electrónico y mensajería en línea con conexiones securizadas, "cookies" que almacenen información confidencial, redes privadas virtuales, en definitiva todo lo que viaja cifrado.

OpenSSL se utiliza en los servidores que hospedan sitios web , pero no a los ordenadores o dispositivos móviles , por lo que a pesar de que el agujero expone contraseñas y otros datos incluidos en dichos dispositivos , se debe proceder a la salvaguarda de los operadores de sitios web.

"Sinceramente, No hay nada que los usuarios puedan hacer para proteger sus computadoras ", Afirmo Mikko Hypponen , jefe de investigación del fabricante  F -Secure .

Asi mismo, los representantes de Facebook, Google y Yahoo confirmaron a Reuters que estan tomado medidas para minimizar el impacto a los usuarios.

La portavoz de Google, Dorothy Chou, Confirmo que la compañía "ha corregido este error y que los usuarios de Google no necesitan cambiar las contraseñas". Google Chrome y Chrome OS no han sido afectados, por lo que los servicios del buscador, Gmail, Youtube, Wallet y Google Play no tienen ningún riesgo de seguridad. A la vez, Ty Rogers, portavoz de Amazon, dijo que "Amazon no se vió afectada".
 

 Steve Marqués , presidente de la Fundación OpenSSL, dijo que no podía identificar otros programas informáticos que utilizan el código OpenSSL que podrían hacer que los vulnerables a otros dispositivos.

Bruce Schneier , un conocido criptógrafo y director de tecnología de CO3 Systems , pidió a las empresas de Internet que emitieran nuevos certificados y claves para cifrar el tráfico de Internet , lo que haría que las contraseñas robadas fueran inútiles Algo que llevaría mucho tiempo y que las empresas no están por asumir.

Marcos Maxey , director de la firma de ciberseguridad Accuvant, explicó que no es una tarea fácil para las grandes organizaciones poner en práctica las múltiples medidas existentes para limpiar el error, lo que significa que se necesita algo más que mucho tiempo para hacerlo.

Hypponen, de F -Secure, aseguró que los usuarios de computadoras podrían cambiar inmediatamente las contraseñas de sus cuentas, pero tendrían que volver a hacerlo si sus operadores les informan de que son vulnerables. "Cuida las contraseñas que son más importantes, y si está preocupado por sus tarjetas de crédito, revise sus cuentas más de cerca".

fuente: Reuters