MADRID, 10 Abr. (Portaltic/EP) -
Heartbleed ha sido calificado como el mayor fallo de seguridad descubierto en los últimos años por unos cuantos expertos. Ha sido encontrado en OpenSSL, un 'software' creado para proteger la privacidad de datos sensibles en Internet, como contraseñas y correos electrónicos.
El bug Heartbleed ha permitido a hackers traspasar la codificación sin dejar huella, y acceder a datos protegidos. De esta forma, expertos en seguridad coinciden en advertir que esta vulnerabilidad impide a los afectados saber si alguien ha accedido a sus datos, algo sin duda alarmante.
¿Hay buenas noticias tras la alarma? Según los expertos de Panda Luis Fernando Regel y Josu Franco, sí: La primera es que el atacante no puede elegir a qué parte de la memoria acceder, aunque "es probable obtener todas las contraseñas de todos los servicios web del usuario que utilicen esta librería"; la segunda es que ya existe una librería que corrige este 'bug'.
Una vez conocidos los riesgos, si el usuario quiere tomar medidas, desde Panda lamentan que "hay pocas cosas que podamos hacer". La firma de seguridad recomienda dos cosas:
- Estar atentos a los principales servicios web que utilice el internauta, ya que avisarán cuando esté corregida la vulnerabilidad en su sistema. Hasta ese momento, "no es seguro hacer login en él".
- En ese momento, será recomendable actualizar la contraseña.