Ayer se descubrió uno de los mayores fallos de seguridad en Internet. Una vulnerabilidad conocida como Heartbleed en el protocolo SSL deja Internet abierto a los hackers.
El protocolo SSL es ese que vemos en algunas páginas que muestran un candadito junto a su dirección, los famosos HTTPS. Eso nos asegura que la información se transmita al servidor de forma encriptada por lo que ningún usuario podría acceder a ella. El 66% de Internet usa el protocolo SSL.
Pues precisamente la vulnerabilidad Heartbleed hacer que el SSL actual no sirva para nada ya que queda explotado por los crackers. Además el fallo fue descubierto ayer aunque se prevé que ya lleva 2 años, así que seguramente haya crackers que hayan dado uso a la vulnerabilidad.
Los piratas informáticos, crackers, podrían quedarse con nuestros datos de forma sencilla. Tan solo necesitan imitar el certificado SSL y hacer que nos conectemos a su sitio que daríamos por verdadero. Para ello, aprovecharían el fallo comentado de SSL.
Además se ha descubierto que es incluso posible robar datos a otros usuarios conectados a servidores vulnerables.
¿Cuál es la solución?
Por parte del usuario ninguna. Los administradores de servidores tendrán que actualizarlos para solucionar la vulnerabilidad en SSL.
Sitios como Yahoo, Imgur y Flickr o las españolas Lavozdegalicia o Trovit están afectadas por este fallo por el momento.
Se recomienda evitar sitios que no sepamos que han sido actualizados ya que podrían robarnos los datos. Las webs deberán informarnos para que así podamos introducir los datos de forma segura nuevamente.
- Ver Comentarios
