Seguridad de internet queda expuesta por error de software

Especialistas en seguridad informática advirtieron sobre un bug descubierto recientemente en programas de encriptación de información en Internet, del que pueden servirse los hackers.

El virus denominado Heartbleed hallado en el software de encriptado OpenSSL (que protege datos transmitidos por Internet) permite a quienes atacan el programa obtener ilícitamente las contraseñas y otros contenidos de la memoria de las computadoras, según los especialistas de del grupo de defensa cibernética Fox-IT.

"Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL", se indica en Heartbleed.com.

A esa lista hay que añadir correos electrónicos, mensajería instantánea y redes privadas de comunicación (VPN).

"No hay límites en el número de ataques que pueden realizarse", advierte Fox-IT en un blog que detalla los pasos necesarios para que las empresas que manejan IT neutralicen las incursiones.

La información considerada en riesgo incluye códigos de fuentes, passwords, y keys que pueden ser usadas para simular sitios en la web o desbloquear información codificada.

Por eso las compañías de internet se apresuraron a poner un parche a sus sistemas después de que se alertara del grave error de software en el método de encriptación, que ha comprometido seriamente desde 2012 la seguridad de dos tercios de las páginas web existentes.

Heartbleed fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada.

Sin embargo, la vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.

Yahoo anunció que había puesto un parche a este fallo tras aparecer como una de las páginas que estaban todavía expuestas, según una clasificación elaborada por GitHub en la que también aparecen Eventbrite y Flickr, entre otras.

Google, Facebook, Youtube, Twitter, Blogspot, Amazon, WordPress y Pinterest, que utilizan SSL, también repararon ya el fallo.

No se tiene constancia de que ningún pirata informático se haya dado cuenta de esta debilidad del sistema OpenSSL, si bien un "hacker" podría haber accedido a información sin dejar rastro, según los expertos.