Cómo asegurar nuestro Mac del vulnerabilidad Heartbleed

Durante esta semana el mundo de la seguridad informática y de la informática en general ha estado bastante activo actualizando todos sus sistemas y arreglando las vulnerabilidades existentes en uno de los cifrados más usados en las páginas web. Se trata de OpenSSL, un paquete de herramientas y bibliotecas de software libre con el que codificar las conexiones que se realizan en Internet y, de esta manera, hacer que estas conexiones sean seguras.

El lunes saltaba la noticia a nivel mundial, pero en ese momento Google y Facebook ya tenían sus servidores completamente parcheados y asegurados ante esta vulnerabilidad. Como suele ocurrir en estos casos, un experto en seguridad informática descubrió la vulnerabilidad la semana anterior, e inmediatamente avisó a los grandes proveedores de contenido de Internet, quienes antes de que la noticia volara como la pólvora, trabajaron a destajo para asegurar sus servidores.

¿Cómo ha superado Apple esta vulnerabilidad que afecta a dos de cada tres servidores de Internet que usan conexiones encriptadas? Pues bien, por suerte Apple no usaba el cifrado OpenSSL en sus servicios web ni en su página principal, por lo que, tal y como han informado los responsables de la compañía, los datos de iCloud, iTunes y todos los existentes en su página web, no se han visto comprometidos en ningún momento. Aunque debemos recordar que hace unos meses sí se descubrió un fallo en el SSL que usa Apple.

Apple se toma la seguridad muy en serio. iOS y OS X nunca han incorporado el software vulnerable y tampoco los servicios web asociados con los mismos se han visto afectados.

Esto ayuda tremendamente a los usuarios de Mac, ya que no tendremos que preocuparnos de realizar ninguna medida para asegurar nuestro sistema, salvo, como medida preventiva, cambiar las contraseñas de los servicios web que usemos y que hayan sido afectados por Heartbleed y, en caso de tener un servidor o ser propietarios de algún servicio web, comprobar con esta herramienta si nuestro servicio es vulnerable y actualizar nuestro servidor a la última versión de OpenSSL.

Para actualizar OpenSSL en un sistema Mac, tan solo tendremos que iniciar sesión como administrador o dirigirnos a la Terminal de Mac:

 (Aplicaciones – Utilidades – Terminal) y escribir (sin incluir el símbolo del dólar)$ su usuario_administrador 

A continuación debemos comprobar la versión de OpenSSL que tenemos instalada en nuestro sistema con los siguientes comandos:

$ openssl OpenSSL> version OpenSSL 1.0.1g 7 Apr 2014 

Donde nos debería aparecer lo que os mostramos en la línea anterior, que disponemos la versión 1.0.1g del 7 de abril de 2014, en la que ya se encuentra corregida la vulnerabilidad en cuestión. Habiendo seguido estos pasos, nuestro sistema estará completamente securizado y nuestro servidor estará completamente actualizado y sin ningún tipo de problema relacionado con Heartbleed.

Si no aparece la versión openSSl 1.0.1g 7 Apr 2014 acá un enlace para actualizarlo y seguir estos pasos:

•  Vaya a la página principal de OpenSSL ( ver Recursos) y haga clic en " Fuente ". 

• Haga clic en el nombre del archivo resaltado en rojo, que es la última versión de OpenSSL . Esto descargará un archivo . " Zip" a su computadora. 
• Busque el archivo . " Zip" y arrastrarlo hasta el escritorio. Haga doble clic en el archivo . " Zip" para extraer su contenido . 
• Nombre esta nueva carpeta " openssl ". 
• Abra la carpeta "Aplicaciones " y luego " Utilities ". Haga clic en la aplicación " Terminal" . Una nueva ventana se abrirá para introducir comandos. 
• Escriba " cd desktop " (sin comillas ) y pulsar " Enter". 
• Escriba " cd openssl " ( sin comillas) y pulsar " Enter". 
• Tipo " . /config " (sin comillas ) y pulsar " Enter". 
• Tipo "make" ( sin comillas) y pulsar " Enter". 
• Tipo " make install " (sin comillas ) y pulsar " Enter". Después de ejecutar este último comando , la SSL se actualizará en su ordenador.

Por último recomendamos cambiar periódicamente las contraseñas usadas en nuestros servicios, tanto las cuentas de Google, como Facebook, Apple… Una gran mayoría de estos servicios han sido afectados por Heartbleed, y aunque no hay pruebas de que ninguna persona haya explotado esta vulnerabilidad, nunca está de más protegernos de la manera más sencilla, cambiando nuestras contraseñas de forma periódica.