“Heartbleed”es ya el Apocalipsis digital: piden cambiar contraseñas en Internet

Cientos de miles de servidores de Internet podrían haber tenido hasta dos años un alto nivel de vulnerabilidad para datos almacenados en carácter de “seguros”, por lo que nadie aventura con seguridad que puede haber ocurrido en ese ínterin.

Las publicaciones técnicas han calificado de verdadero “Apocalipsis digital”, el descubrimiento y descartan de plano que sea posible tomarse a la ligera el problema, recomendando inclusive tomarse el tiempo para cambiar todas las contraseñas que se tengan en Internet, a fin de replantear la propia seguridad.

Desde la ICANN (Internet Corporation for Assigned Names and Numbers), se reconoce oficialmente que el problema existe y que se ha tratado de “mitigar”, pero plantea una serie de recomendaciones de primer orden para determinar si se está en riesgo ante el Heartbleed Bug. //blog.icann.org/2014/04/the-heartbleed-bug-are-you-at-risk/

Mientras los gigantes de la web (Google, Yahoo, Amazon, etc.) han confirmado el arreglo de sus servidores, se entiende que al menos un millón de sitios web podrían haber estado altamente vulnerables durante más de 24 meses, un período en absoluto despreciable.

De qué se trata en realidad “El corazón que se desangra”

Heartbleed (“El corazón que se desangra”), refiere directamente a una filtración de datos inesperada en el “corazón” de Internet: el servidor.

Descubierto por el departamento de seguridad de Google, es definible como un comportamiento imprevisto debido a un error en el código – un bug- en este caso precisamente en la zona llamada Open SSL, que se encuentra en los servidores que se ocupan de comunicaciones confidenciales.

OpenSSL garantiza también que cada web es quien dice ser, mediante un “certificado de seguridad”, que ahora ha quedado en profundo cuestionamiento.