- creditos: heartbleed.com
Se ha descubierto una grave falla de seguridad en una librería OpenSSL (Secure Sockets Layer) cuya traducción es “capa de conexión segura”, la cual estuve vigente durante mucho tiempo y eventualmente puede haber vulnerado un gran número de datos privados de muchas empresas y usuarios.
Este hecho que puede ser preocupante para la credibilidad general que existe sobre la Red de Internet, ocupa a un porcentaje muy pequeños de técnicos y desarrolladores por nivel de conocimiento técnico que involucra.
La librería OpenSSL es muy utilizada a Internet como forma de implementar SSL y trasmitir datos en forma segura, los cuales son encriptados para evitar que se procesen mostrando la información privada. Los sitios que utilizan estos protocolos de seguridad se identifican por tener una URL como dirección que comienza en el acrónimo HTTPS.
La falla, que conspira con la imagen de seguridad sobre la que se edifica la estructura de Internet, ya fue solucionada, pero se considera que hace dos años estaba existiendo, aunque no se puede asegurar que se estaba utilizando con fines malintencionados, ya que se desconoce si estaba en conocimiento de los black hackers.
Sin entrar en la explicación técnica profunda de la falla en la librería OpenSSL, se puede resumir para que sea entendible por el usuario común, que consistía en la realización de un requerimiento al servidor en el cual se le daba un tamaño del resultado de la consulta más grande que el real tras lo cual el servidor suministraba datos que excedían los solicitados.
En ese excedente, podía suministrar información compuesta por datos de todo tipo, como pueden ser contraseñas, restos de basura informática, restos de paquetes de información precedentes o claves privadas del servidor (como dato sensible).
Este nuevo golpe a la credibilidad sobre la seguridad de los datos privados en Internet, no hace que minar la utilización de la red para compartir datos privados, aunque las empresas y plataformas aseguren que los mismos están protegidos y que no serán utilizados para fines diferentes de los elegidos.
La vulnerabilidad que se pueden haber producido, si personas mal intencionadas acceden a claves privadas del servidor, puede provocar que se construyan sitios espejos que nos simulen estar ingresando a los originales y de esta manera accedan a nuestro pass o contraseñas para hackear nuestra información.
Si bien las empresas son las más perjudicadas con este nuevo fallo de seguridad, los usuarios también reciben las consecuencias de esto, exponiendo datos privados que pueden ocasionar problemas a los mismos. Por tanto, es aconsejable cambiar contraseñas en forma periódica como forma de disminuir las posibilidades de hackeo.
Sin dudas, la consecuencia más notoria es la sensación de inseguridad que trasmiten estas noticias al ya golpeado tema de la seguridad en Internet, que se transforma en sembrar dudas en el usuario en el momento de realizar operaciones en la red.
