Heartbleed es un nuevo gusano, descubierto recientemente (lleva sólo unos días publicado), que permite a un hacker robar contraseñas y datos de acceso del usuario, en sitios que, inadvertidamente, han perdido su nivel de seguridad. Según algunos expertos, se cifra en un 66% de sitios que pueden estar sujetos a este peligro. Y la solución debe ser ejecutada manualmente, en cada servidor. Concretamente, el daño está en Open SSL, un sistema de encriptación, usado por la mayoría de servidores, que permite acceso a la memoria del sistema.
Aparentemente, ni la web de Apple, ni la de iCloud, tienen este problema. Aunque aún no hay confirmación oficial de Apple. No es que afecte a nuestro iPhone ni al Mac, se trata de que nuestros datos confidenciales (y sólo los referentes al acceso a cada web) pueden estar en peligro. Tampoco parece ser un peligro para Google, ni Microsoft, ni los grandes bancos. Sería más bien un riesgo en casos de webs “menores”.
Una solución transitoria
Hay una herramienta provisional de verificación de un sitio,Heartbleed checker, para confirmar si ha sido atacado. El agujero está en una versión de Open SSL de hace dos años, por lo que aquellos que lo tengan actualizado (o bien sea anterior a ese tiempo) no deberían tener problema. Si bien es cierto que, aún así, no es posible saberlo, ya que Heartbleed no deja rastro alguno, y el sitio no puede saber si ha sido atacado en el pasado. Y está claro que lo están usando, basta para ello echar un vistazo a Twitter y comprobar como se corre la voz entre los hackers más conocidos. De hecho es tan grave, que incluso desde la plataforma TOR (herramienta de seguridad que permite anonimato, entre otras medidas) recomiendan no hacer uso de internet durante los próximos días, hasta que quede resuelto.
Desde luego, suena terrible, así que ya saben, si tienen que acceder a alguna web, cuya dirección comience por “https”, no lo hagan hasta estar completamente seguros de sus garantías. Aunque la nuestra no es objetivo a priori, ahí va el test, por si acaso.
%2B21.22.26.png&container=blogger&gadget=a&rewriteMime=image%2F*)
No hay comentarios:
Publicar un comentario