Síguenos en Facebook
Una falla de seguridad en Internet puso en riesgo información confidencial de millones de usuarios de Internet, incluyendo contraseñas y número de tarjetas de crédito al robo de los piratas informáticos, indicaron analistas.
La falla, denominada Heartbleed Bug, afecta al programa criptográfico OpenSSL, usado para transmitir información sensible a través por la web de manera que solo el emisor y el receptor puedan entender lo enviado.
Aprovechándose de este hueco, los piratas informáticos podían obtener ilícitamente las contraseñas y otros contenidos de la memoria de las computadoras sin dejar rastros.
ENLACE: 10 consejos para proteger tu privacidad en Internet
Un usuario puede identificar el uso del OpenSLL por un símbolo en forma de candado en el navegador, aunque este también puede ser usado por programas similares.
Aquí la lista completa de los sitios afectados.
La noticia del problema fue difundida el lunes por Google Security y la firma finlandesa Codenomicon, quienes recomendaron a los usuarios cambiar sus contraseñas.
ENLACE: Roban más de dos millones de contraseñas de Facebook, Google y Twitter
Empresas como Yahoo ya anunciaron que arreglaron el problema de vulnerabilidad, pero hay miles de sitios web que todavía tienen que actualizar su versión de OpenSSL.
Codemicón indicó que* cerca del 66% de los sitios web usan servicios de encriptación gratuitos como Apache y Nginx,* basados en OpenSSL, por lo que son vulnerables a un ataque.
Sin embargo, un investigador de la Universidad de Cambridge Computer Laboratory consideró que la amenaza no es tan grave y que no se requiere que todos detengan sus actividades y corran para cambiar sus contraseñas.
ENLACE: ¿Cuáles fueron contraseñas más usadas en 2013?
“Creo que hay un riesgo bajo a mediano de que cualquier contraseña esté en peligro”, dijo el doctor Steven Murdoch a BBC News.
Aclaró que esta situación no es igual a otras ocasiones en las que se confirmó que piratas informáticos publicaron la información en Internet. Destacó que cambiar las contraseñas y que las personas no deben apurarse en hacerlo a menos de que el servicio se los pida.