PELIGRO EN LA RED

Descubierto un macrofallo de seguridad en internet que pone en riesgo millones de contraseñas

El 'bug', conocido como 'Heartbleed', afecta al sistema SSL usado por redes sociales, banca y firmas de correo electrónico

Un usuario consulta una página bancaria a través de internet.

Un usuario consulta una página bancaria a través de internet. / Joan Puig

JOSEP M. BERENGUERAS / Barcelona

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

El que se supone que es uno de los sistemas más fiables de encriptación de datos de internet, la biblioteca de OpenSSL, no lo es tanto. Un error en esta tecnología ha puesto en peligro la seguridad de millones y millones de datos comprometedores en internet, en el que podría ser el mayor fallo de seguridad de internet de los últimos años.

El fallo (bug), conocido como Heartbleed,  ha hecho posible que los 'hackers' traspasen esta codificación sin dejar huella, y acceder a datos protegidos. "Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL", se indica en Heartbleed.com. A esa lista hay que añadir correos electrónicos, mensajería instantánea y redes privadas de comunicación (VPN). El fallo ha sido descubierto por ingenieros de Google y la empresa de ciberseguridad Codenomicon.

Y es que, de hecho, esta tecnología --SSL-- es utilizada por Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, aunque estos ya han reparado el fallo. No se tiene constancia de que ningún grupo de piratas descubriera el fallo antes que los ingenieros de Google, pero el rastro es imposible de seguir.

Algunos expertos recomiendan esperar unos días a acceder a los servicios comprometedores (banca, correo electrónico) y, una vez esté el fallo totalmente solucionado, cambiar las contraseñas.