Heartbleed expone millones de contraseñas

The Associated Press | Apr 09, 2014 | 2:27 PM

La seguridad en sitios web sigue siendo vulnerable, recomiendan que cambie sus contraseñas.

Una alarmante falla de seguridad en internet expuso a millones de contraseñas, números de tarjetas de crédito y otra información delicada a un potencial robo de ciberpiratas que podrían haber explotado en secreto el problema antes de que fuera detectado.
“Existe una manera de resolver el problema pero aún hay muchas razones para estar preocupado”
La falla revelada esta semana afecta a la tecnología codificación que se supone protege las cuentas en línea de correos electrónicos, mensajes instantáneos y una gran variedad de comercio electrónico.
Los analistas de seguridad que hallaron la amenaza, conocida como "Heartbleed", se encuentran preocupados sobre la falla porque no fue detectada durante más de dos años.
Si bien ahora existe una manera de resolver el problema de seguridad, aún hay muchas razones para estar preocupado, dijo David Chartier, director general de Codenomicon. Un equipo pequeño de la firma de seguridad finlandesa diagnosticó Heartbleed mientras trabajaba aparte de otro investigador de Google Inc. que también descubrió la dificultad.
"No creo que alguien que haya estado usando esta tecnología esté en posición de decir con toda seguridad que (los datos) no estuvieron en riesgo", dijo Charier.
Chartier y otros expertos de seguridad computacional aconsejan a los usuarios que consideren cambiar todas sus contraseñas de internet.
"Yo cambiaría todas las contraseñas de todas partes porque es posible que algo se haya sido obtenido", dijo Wolfgang Kandek, jefe de tecnología para Qualys, un fabricante de software de análisis de seguridad. "Uno no lo sabe porque un ataque no dejaría una huella evidente".
Pero el cambiar las contraseñas no servirá de nada, de acuerdo con estos expertos, hasta que los servicios afectados instalen el software puesto a disposición el lunes para corregir el problema. Eso da la responsabilidad a los servicios de internet afectados por Heartbleed para que alerten a sus usuarios sobre los riesgos potenciales y les hagan saber cuándo el software para corregirlo ha sido instalado a fin de que puedan cambiar sus contraseñas.
"Esto va a ser difícil de comprender para el tipo promedio, porque resulta difícil saber quién ha hecho qué y qué es seguro", explicó Chartier.
©The Associated Press
Commentarios