Grave fallo de seguridad en Internet

Grave fallo de seguridad

Esta semana empezó muy movida ya que salió la noticia de que se había descubierto un grave fallo de seguridad en Internet que afecta a más del 60% de los servidores en todo el mundo. El fallo se descubrió en OpenSSL, que entre otros servicios, permite que naveguemos de forma "segura" a través del protocolo HTTPS, en lugar del protocolo por defecto, HTTP.

El fallo, al que se le ha bautizado como Heartbleed afecta no sólo a servicios de navegación Web, por ejemplo servicios de correo electrónico que utilicen SSL/TLS en su servidores también podría estar afectados en caso de usar OpenSSL en una de sus versiones afectadas.

Pero, ¿cómo nos afecta esto a los usuarios? Para saberlo, antes os explicaré sin entrar en mucho detalles técnicos en qué consiste la vulnerabilidad. El fallo permitiría a un atacante leer cierta información del servidor vulnerable, esta información puede ser datos residuales o sin ningún tipo de valor como datos de conexiones, o información de valor, como las credenciales de usuarios que estén conectados en ese momento al servicio vulnerable.

El problema está en que esta vulnerabilidad, aunque se ha descubierto esta semana, podría llevar más de 2 años afectando a los servidores, y por lo tanto se desconoce si los atacantes se han estado aprovechando para extraer información confidencial.

Para que os hagáis una idea de la magnitud del fallo, algunos de los servicios afectados son:

  • Facebook
  • Instagram
  • Pinterest
  • Google
  • Yahoo
  • ...

Curiosamente servicios como Hotmail o los propios servidores de Microsoft no se han visto afectados.

Todas estas empresas (Yahoo fue la que más tardó en solucionarlo) ya han corregido la vulnerabilidad, y sus servidores se encuentran actualizados. Pero, ¿y qué ha ocurrido durante el tiempo que han sido vulnerables? ¿Han podido capturar las credenciales de los usuarios? La respuesta es SI.

Por lo tanto, si eres usuario de alguno de los servicios afectados y no te fías de que tus credenciales hayan podido ser comprometidas, cámbialas.

Esta semana nos viene como anillo al dedo para recordar nuestra pregunta favorita:

"¿Estás seguro de que estás seguro?"

Etiquetas
Publicado el
11 de abril de 2014 - 10:27 h