"Hearbleed" la nueva amenaza del internet

La falla de seguridad "Hearbleed" fue empleada por sitios de internet y fabricantes de equipos, por lo que miles de contraseñas de Facebook, Gmail y tarjetas de crédito están en riesgo.

Internacionales

Agencias - 2014-04-12

Parece que la falla de seguridad "Heartbleed" afecta no sólo a los sitios de internet, sino también a equipos que conectan hogares y empresas a la red mundial.

Un defecto en la tecnología de seguridad empleado por muchos sitios de internet y fabricantes de equipos ha hecho que millones de contraseñas, números de tarjetas de crédito y otro tipo de información personal estén en riesgo. La magnitud del daño causado por Heartbleed es desconocida. La amenaza estuvo sin detectarse más de dos años, y es difícil saber si algún ataque fue resultado de ella porque no suele dejar huellas.

Pero ahora que la amenaza es pública, hay muchas posibilidades de que los ciberpiratas intenten aprovecharla antes de que se logre reparar, dijo Mike Weber, vicepresidente de la compañía de auditoría tecnológica y seguimiento de normas Coalfire.

Cisco y Juniper, dos de los mayores fabricantes de equipos para conectarse a redes, han reconocido que algunos de sus productos tienen la falla tecnológica, pero los expertos advierten que el problema se podría extender a otras empresas, así como a un rango de aparatos conectados a internet como reproductores de Blu-ray.

"Creo que es muy preocupante para muchas personas", dijo Darren Hayes, profesor de seguridad y análisis forense de sistemas computacionales en la Universidad Pace. "Hará que los profesionales de seguridad sigan muy ocupados en las próximas semanas y meses mientras tratan de encontrar las respuestas que necesitan".

A continuación algunos de los detalles que deben saber los consumidores y empresas sobre Heartbleed y sus efectos en los aparatos.



¿Cómo afecta a los equipos de redes?

Igual que a los sitios de internet, el software usado en algunos equipos para conectarse a redes —como routers, interruptores y firewalls— también usa la variante de SSL/TLS conocida como OpenSSL. OpenSSL es el grupo de herramientas que tiene la vulnerabilidad Heartbleed.

Al igual que con un sitio de internet, los hackers podrían aprovechar la falla para entrar al sistema y robar contraseñas y otra información delicada.



¿Qué se puede hacer?

Los expertos en seguridad siguen aconsejando a la gente y a las empresas que cambien sus contraseñas, pero eso sería insuficiente a menos de que la empresa que creó el software en problemas haya hecho las reparaciones que necesita.

Cuando se trata de aparatos esto puede tardar un poco. Aunque los sitios de internet se pueden actualizar relativamente rápido, instalándoles una nueva versión de software, los fabricantes de aparatos tendrán que revisar cada producto para saber si necesita reparaciones.

Cisco Systems Inc. y Juniper Networks Inc. siguen indicando a sus clientes a través de sus sitios de internet qué productos siguen siendo vulnerables, cuáles han sido arreglados y cuales no están afectados. De todas formas los propietarios podrían necesitar instalar actualizaciones de software para los productos que están "arreglados".

Hayes elogia a Cisco y a Juniper por ser honestos con sus clientes, pero advirtió que muchas otras empresas hacen productos similares que podrían tener la falla y no lo han revelado.

Por esa razón las empresas y los consumidores necesitan revisar los sitios de internet en busca de aparatos que podrían tener problemas. También deben ser acuciosos al instalar cualquier actualización de software que reciban.



En riesgo

Si usas alguno de estos servicios o redes sociales es mejor que cambies tus contraseñas:

YouTube

Google y Gmail

Yahoo y Yahoo Mail

Facebook

Pinterest

Tumblr

Flickr

OKCupid

Wikipedia



Sin riesgo

Twitter

LinkedIn

Microsoft

Hotmail

Outlook

PayPal

Apple y sus servicios de iCloud y iTunes



¿Hay otros aparatos en riesgo?

Hayes dice que la falla podría afectar cualquier aparato doméstico que se conecta a internet, incluidos aquellos tan sencillos como un reproductor de Blu-ray con conexión inalámbrica a la red.

Mencionó también algunos avances recientes en la automatización de hogares, como termostatos inteligentes y sistemas de iluminación.

"Simplemente no conocemos la magnitud de esto y podría afectar a ese tipo de aparatos en casa", dijo.

TEMAS RELACIONADOS:

|