Dejo
atrás las banalidades
para hablar del ''Heartbleed''. Así ha sido bautizado al que se cree
el mayor y más
grave
fallo en la historia de Internet. En realidad, es un fallo del código en
OpenSSL,
una de las bibliotecas de criptografía más empleadas de la World
Wide Web.
Esto
hizo que saltaran todas las alarmas, y aún así se cree que la
gravedad de esto podría ser mayor a la estimada.Y es que este
problema a afectado a dos terceras partes de todo Internet y
con el nivel de
vulnerabilidad por las nubes, se podrían producir fugas de datos,
los ''hackers'' puedrían
aprovechar el fallo de seguridad para crear páginas webs
falsas...¿Lo más ''curioso''? Los mensajes han sido tranquilizadores.
Tal
y como recogen diarios digitales, la situación no ha sido
aprovechada por ''cibercriminales'' ya que, citando las palabras de
Eddy
Willems (experto
en seguridad de G
Data): «habría
habido casos de robo de datos inexplicables en las últimas semanas y
meses y no se han producido este tipo de alertas». Y por otro lado,
la agencia de inteligencia de EE.UU, la
NSA,
ha negado haber usado la vulnerabilidad para espiar a miles de
usuarios o robar contraseñas...
El
caso es que Yahoo,
Google, Facebook, Instagram, Netflix o Airbnb
han tenido que llevar a cabo una actualización de seguridad
en los últimos días (por lo que se puede producir alguna sobrecarga
del sistema y que ''salten'' mensajes de error y que el acceso a
algunas páginas sea más lento); y Twitter, Etsy, GoDaddy, Box,
Dropbox o SoundCloud sí se han visto afectas directamente y recomiendan cambiar las contraseñas.
Apple ha conseguido que sus
sistemas operativos iOS y OS X no se vieran afectados, y lo mismo
ocurre con servicios de Microsoft como Outlook, Skype o Office 365. Y
es que ''los grandes'' son capaces de resolver los problemas de forma
más rápida gracias a sus medios, claro.
La alarma no acaba aquí y
es que las aplicaciones de nuestros smartphones también han sido
afectadas, especialmente navegadores móviles, servicios de compra
online o banca. Esto se debe al hecho de que estas app ofrecen la
posibilidad de comprar desde ellas.
El
peligro está ahí. No sé si os servirá de consuelo los mensajes
tranquilizadores que se han querido compartir. Aquí dejaré otro:
''el Instituto Nacional de Tecnologías de la Información (INTECO),
que asegura que en el caso de España
el
impacto es mínimo, ya que el 96,49%
de todos los portales bajo dominio .es ni siquiera utilizan el
cifrado SSL.''
Como
siempre os dejo vía libre para pensar lo que prefiráis, para que os
alarméis o no. Eso sí: controlad vuestras contraseñas, hacedlas
seguras, vigilad muy de cerca vuestros pasos y sobre todo, tened
controladas vuestras cuentas bancarias... por si notáis algo raro,
quién sabe.
Cristina Bállega Sánchez
