www.eleconomista.es/ |
Hace una semana se daba a conocer el fallo, error o bug que se había producido en Open SSL, es decir, en la biblioteca que encripta la información de usuario y contraseña cuando utilizamos determinadas páginas web, este lenguaje es en el que se basan la mayoría de las conexiones seguras en internet. Este fallo ha durado la friolera de más de dos años, algo inaudito, por eso se dice que es el fallo más importante que se ha producido en la red en su historia. Este fallo ha sido conocido como Heartbleed (corazón sangrante en inglés).
Si pusiéramos una nota al fallo de seguridad sería de un 9.3 sobre 10, esta escala nos explica la gravedad de lo que ha sucedido desde finales del 2011 hasta abril de 2014, es decir, 27 meses con riesgos para una gran cantidad de usuarios de internet y para la información que manejan a diario.
Como recomendación para los usuarios se nos aconseja cambiar las contraseñas de los siguientes sitios web: Twitter, Google, Yahoo, Flickr, Dropbox, Wikipedia…
Creo que ha existido una gran despreocupación por parte de las web atacadas por este bug ya que en el momento en que se les ha informado de lo que les había estado sucediendo durante este tiempo, deberían haber informado de igual menera a sus usuarios de forma inmediata para tratar de minimizar los riesgos y gestionar este asunto de una forma más profesional.
El parche que han utilizado para solventar el Heartbleed me parece que es poco fiable y el cambio de contraseñas que se aconseja a los usuarios es otro mal parche para un asunto grave que no sabemos cómo nos afectará.
Más información:
Lo que Heartbleed puede provocar
Contraseñas que deberías cambiar
Profundizando en el Big Data
Ojo con tus datos