scroll foto noticias

barra de botones

miércoles, 9 de abril de 2014


Un fallo de seguridad en internet expone millones de contraseñas en todo el mundo


 Un alarmante agujero de seguridad en internet ha dejado expuestas millones de contraseñas, números de tarjetas de crédito y una amplísima variedad de servicios on line en todo el mundo. La brecha, que se ha bautizado como 'The Heartbleed Bug' (el fallo del corazón desangrado) podría dar lugar a múltiples robos de identidad por parte de piratas informáticos, que podrían haber estado explotando en secreto este problema antes de que se haya descubierto.


Algunos expertos en seguridad informática advierten que esta brecha de seguridad podría estar abierta desde hace más de dos años. El problema afecta a la tecnología de encriptación que se supone debe proteger a cuentas on line de correo electrónico, mensajería instantánea y una amplia gama de servicios de comercio electrónico.

"Hay un montón de razones para estar preocupados", afirma David Chartier, consejero delegado de la empresa de seguridad Codenomicon, quien afirma que actualmente no hay una manera de cerrar este agujero de seguridad. Un pequeño equipo de esta empresa de seguridad finlandesa ha diagnosticado 'Heartbleed' trabajando conjuntamente con un investigador independiente de Google Inc, quien también descubrió la amenaza: "No creo que nadie que haya estado utilizando esta tecnología de encriptación esté en condiciones de decir que no están comprometidos", dijo Chartie.

Heartbleed crea una brecha en una tecnología de encriptación conocida como SSL/TLS. Los sitios que usan este sistema de cifrado incorporan en los navegadores web un pequeño icono (un candado cerrado) y añaden una s al inicio de la url ("https: ") para indicar que el tráfico por ese sitio es seguro. El agujero de seguridad haría posible que los piratas informáticos accedieran a este tipo de servicios web para descifrar los datos de sus usuarios sin que los propietarios de estos sitios web descubrieran el robo, según los investigadores de seguridad que han descubierto el 'bug'.



El problema afecta sólo a la variante de SSL/TLS conocida como OpenSSL, que pasa por ser uno de los sistema de encriptación más comunes en Internet. "Alrededor de dos tercios de los servidores web se basan en el sistema OpenSSL", asegura Chartier. 

Los investigadores han creado una página web que detalla cuál es el problema, por qué está tan extendido (podría llegar afectar a dos terceras partes de internet) y qué se puede hacer para resolverlo. A nivel de usuario, hay poco margen de maniobra a estas alturas, pero los administradores de páginas web tienen una ardua tarea por delante a corto, medio e incluso largo plazo. Según los expertos en seguridad, cambiar las contraseñas no servirá de nada hasta que los servicios afectados instalen una nueva versión de OpenSSL sin el fallo para solucionar el problema.

Yahoo Inc., que cuenta con más de 800 millones de usuarios en todo el mundo, es uno de los servicios de Internet que podrían ser potencialmente perjudicados por 'Heartbleed'. El gigante de internet ha asegurado que la mayoría de sus servicios más populares -incluyendo Yahoo Sports, Yahoo Finance y Tumblr- están fuera de peligro, pero también que están trabajando para resolver los problemas que afectan a otros de sus productos.
Información tomada de LA VANGUARDIA 

No hay comentarios: