Varios investigadores de seguridad han descubiertos nuevos
fallos que podrían haber causado el peligroso «Heartbleed», considerada la mayor brecha
de seguridad en internet en la historia.
Estos expertos han encontrado vulnerabilidades en OpenSSL que
permitiría a los hackers a espiar comunicaciones. Aunque Reuters piensa que
este fallo no parece tan grave como el «heartbleed»,mientras
que The Guardian piensa que incluso podría ser más peligroso que el
descubierto en abril de este año.
OpenSSL es una librería que sive a
las páginas web para encriptar su información y proteger datos como contraseñas
o nombres claves. Millones
de páginas estuvieron en riesgo ya
que el software OpenSSl suele ser muy utilizado. Basta con ver la url de
algunas de nuestras páginas favoritas. Si comienza con https es que utiliza este sistema para encriptar.
Los
nuevos errores se dieron a conocer por el grupo que estaba encargado de la
actualización de OpenSSl que contenía siete
parches para solucionar el antiguo fallo. Para evitar cualquier brecha, han
recomendado a los propietarios que trabajen con esta librería que actualicen la
última versión lo antes posible.
Sin embargo, quizás necesiten más
días o semanas para poder probar la actualización y confirmar si es compatible con las
páginas. La vulnerabilidad afecta a todos los ordenadores y el software móvil
que usan versiones de OpenSSL anteriores.
El
fallo podría permitir a hackers interceptar y descifrar mensajes enviados entre dispositivos y servidores.En situaciones donde se utilice una red Wi-Fi
pública, los atacantes pueden
interceptar fácilmente los datos del usuario y
hacer las falsificaciones en las comunicaciones cifradas sin que las víctimas pueden detectar
ningún rastro de los ataques.
Andrea Merlos
No hay comentarios:
Publicar un comentario