!Alerta!, 2/3 de las comunicaciones cifradas en internet ya no son seguras debido a un bug

dinero2009042014

Bautizado como The Heartbleed Bug, el agujero en el corazón desangrado si se traduce del inglés, está afectando a las comunicaciones cifradas que se transmiten por internet: web seguras, contraseñas, número de tarjeta de crédito, correo electrónico o mensajería en línea.

Ni que decir tiene que muchas de las operaciones de B2B y B2C que se están realizando actualmente se encuentran comprometidas. Además el bug opera sin dejar rastro en los ordenadores que ha atacado. Muchos ya lo han calificado como el fallo informático de la década y llevará mucho tiempo solucionarlo ya que se cree que millones de servidores se están viendo afectados.

Ha sido desde el Proyecto Open SLL desde donde se ha comunicado que las versiones 1.0.1 y 1.0.1f de Open SSL tienen un grave fallo de seguridad debido a ese bug. Esas dos versiones del estándar la utilizan 2/3 de los servidores de red que actualmente operan en internet y que fundamentalmente se utiliza para cifrar las comunicaciones y otros tipos de contenidos.

Los análisis que se han realizado hasta el momento muestran que el agujero de seguridad lleva en el Open SSL al menos de diciembre del 2013 cuando el bug fue descubierto por Neel Metha que pertenece al equipo de seguridad de Google. El que no haya sido hasta 3 meses después cuando se ha hecho público el fallo de seguridad está fundamentado en que se ha necesitado todo ese tiempo para que los Sistemas Operativos y los servicios afectados puedan crear los parches necesarios para dejar sin efecto a The Heartbleed Bug.

El funcionamiento del bug se desarrolla de la siguiente forma: actúa dentro del Transport Layer Security y el atacante interroga al servicio de manera que este le envía las claves privadas con las que un determinado servidor cifra sus comunicaciones e información. Un problema similar fue descubierto no hace tanto en el protocolo TLS de Apple.

Autor: Gonzalo Sánchez del Pozo

Apasionado de las letras desde mi más remota infancia, las nuevas tecnologias han permitido que pueda escribir en la blogosfera y mantener una cierta complicidad con mis lectores. Redactor todo terreno, compatibilizo la escritura en blogs, sitios web y cualquier tipo de formato con al menos escribir un libro al año.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *