Guadalajara, Jalisco

Miércoles, 22 de Octubre de 2014

Actualizado: Hoy 18:06 hrs

26°

Vulneran conexión segura y exponen a millones de usuarios

Síguenos en:

La vulnerabilidad podría haber afectado a unas 600 de las 10 mil páginas con más tráfico de la red.


  • El problema afecta a las conexiones que comienzan con ''https''
  • Los afectados de mayor tamaño están corrigiendo el error, pero el alcance todavía se desconoce
  • Google difundió un punto débil en el sistema de cifrado que utiliza para sus conexiones seguras

NUEVA YORK, ESTADOS UNIDOS (11/ABR/2014).- Un error en uno de los principales programas de conexión segura utilizado en internet ha tenido potencialmente expuestos a millones de usuarios desde hace dos años.

El lunes pasado, Google difundió un punto débil en el sistema de cifrado que utiliza para sus conexiones seguras, llamado OpenSSL, que también ha afectado a gigantes como Yahoo y Amazon. Esta grieta, existente desde 2011 y descubierta en diciembre de 2013 por un técnico de Google, podría haber permitido a hackers robar contraseñas de los usuarios.

El problema afecta a las conexiones que comienzan con “https” y aparecen en la barra de direcciones cuando el usuario introduce datos delicados, habitualmente contraseñas. El fallo ha sido bautizado en inglés como Heartbleed, o “corazón sangrante”, porque afecta a un tipo de intercambio de información en web.

Los internautas de las páginas que utilizan este código habrían sido potencialmente vulnerables desde 2011. Y si alguien hubiera accedido a información confidencial, no habría dejado rastro.

Potencialmente podría haber dejado sin cobertura de seguridad a millones de usuarios que almacenan los datos de sus tarjetas bancarias en páginas de pago, o que utilizan el e-mail o los mensajes instantáneos.

El fallo puede incluso afectar a quien se conecte a su cuenta de banco por internet, si usan este método de cifrado (existen otros), aunque Unanue recuerda que las entidades siempre utilizan sistemas de seguridad complementaria, independientes del cifrado de la contraseña.

Los afectados de mayor tamaño están parcheando (jerga para arreglos de código) el error, pero el alcance todavía se desconoce. El arreglo fue fabricado por Adam Langley, ingeniero en el desarrollo del navegador Chrome, de Google, y Bodo Möller, experto alemán en cifrado PGP, que trabaja para ACM, una sociedad informática dedicada a la divulgación El descubrimiento del problema fue realizado paralelamente por un técnico de Google llamado Neel Mehta y por Codenomicon, una empresa finlandesa.

La vulnerabilidad podría haber afectado a unas 600 de las 10 mil páginas con más tráfico de la red, según un experto de la empresa Qualys. Eso supone “millones” de usuarios cuya información ha estado potencialmente expuesta, afirma Chema Alonso, experto en seguridad informática y consultor de Informática 64, empresa española cuya seguridad también ha sido afectada (y que ya ha arreglado el problema).

Un portavoz de Yahoo explicó que la empresa ha arreglado el problema en sus webs Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finanzas, Yahoo Deportes, el sitio de fotos Flickr y la de blogs Tumblr, y que están trabajando para subsanar el error en el resto de sus webs. Google publicó que la vulnerabilidad ha afectado a los usuarios de Search, Gmail, YouTube, Wallet (que se utiliza para realizar pagos), Play (descarga de aplicaciones para Android), Apps, y App Engine (donde los desarrolladores suben sus aplicaciones), y también ha subsanado el bug.                                    

El País

FICHA TÉCNICA

Las características


> Open SSL es un programa de código abierto. Es decir, cualquier programador puede participar en la escritura de su ADN, aunque eso no quiere decir que lo pueda alterar a voluntad como los artículos de Wikipedia.

> Es un sistema de seguridad utilizado por algunas de las principales web que existen, y “entre 50% y 70%” de servidores según Igor Unanue, técnico de la empresa de seguridad S21SEC. Ricardo Galli, fundador de Menéame, afirma que los servidores afectados a unos 500 mil. Es gratuito y funciona como una herramienta que las web utilizan para cifrar la información que intercambian con los usuarios individuales, para que esta no pueda ser robada por terceros.

> Lo usan desde Yahoo, Google, Facebook o Amazon, a la plataforma de juegos Steam, pasando por el software de conexión segura Tor.

CRÉDITOS:

EL INFORMADOR / GSO
Abr-11 00:14 hrs
:: Multimedia FotogaleríaVideo
IzquierdaDerecha
Apple muestra nuevo iPad

Apple muestra nuevo iPad

Conoce los nuevos Nexus de Google

Conoce los nuevos Nexus de Google

Vistas desde el espacio

Vistas desde el espacio

Eclipse total de Luna, espectáculo celestial

Eclipse total de Luna, espectáculo celestial

Gadgets y robots en la feria de tecnología avanzada de Japón

Gadgets y robots en la feria de tecnología avanzada de Japón

Personalidades de la tecnología más ricos en EU según Forbes

Personalidades de la tecnología más ricos en EU según Forbes

El iPhone que se dobla, la burla en redes

El iPhone que se dobla, la burla en redes

Protestan en Wall Street vs cambio climático

Protestan en Wall Street vs cambio climático

Famosos se unen a marcha contra cambio climático

Famosos se unen a marcha contra cambio climático

Aplicación

Aplicación "Yo Informador" gana en el Mediatón

Euforia por el iPhone 6

Euforia por el iPhone 6

Vistas desde el espacio

Vistas desde el espacio

Los nuevos iPhone y iWatch inspiran memes

Los nuevos iPhone y iWatch inspiran memes

La tercera y última superluna del año

La tercera y última superluna del año

El iPhone 6 sale a la luz

El iPhone 6 sale a la luz

Mark Zuckerberg en México

Mark Zuckerberg en México

Las novedades de la Feria de Electrónica de Berlín 2014

Las novedades de la Feria de Electrónica de Berlín 2014

Surgen memes por caída de Facebook

Surgen memes por caída de Facebook

Samsung presenta nuevos gadgets

Samsung presenta nuevos gadgets

Vistas desde el espacio

Vistas desde el espacio

IzquierdaDerecha
Logran patineta voladora

Logran patineta voladora

Lenovo presenta tableta con proyector incluido

Lenovo presenta tableta con proyector incluido

Australia propone la creación de un área protegida en la Antártida

Australia propone la creación de un área protegida en la Antártida

Allá en la Red: La infanta Leonor y su figura se cera

Allá en la Red: La infanta Leonor y su figura se cera

Presentan novedoso sistema de motor híbrido

Presentan novedoso sistema de motor híbrido

El iPhone 6 llega a México el 31 de octubre

El iPhone 6 llega a México el 31 de octubre

Allá en la red: ¿Qué sigue después del Ice Bucket Challenge?

Allá en la red: ¿Qué sigue después del Ice Bucket Challenge?

La luz atrapada en un medio

La luz atrapada en un medio

Impresión en 3D, protagonista de la tecnología del futuro

Impresión en 3D, protagonista de la tecnología del futuro

Exponen última tortuga gigante de la Galápagos en Nueva York

Exponen última tortuga gigante de la Galápagos en Nueva York

Allá en la Red: Lady Charcos y más

Allá en la Red: Lady Charcos y más

Pulsera registra actividad y sueño

Pulsera registra actividad y sueño

La reinvención presente en el Salón del Automóvil de París

La reinvención presente en el Salón del Automóvil de París

Allá en la Red: Episodio 1

Allá en la Red: Episodio 1

La flecha que flota

La flecha que flota

La híbrida de Lenovo

La híbrida de Lenovo

Ejecutivos de Netflix, Skype y Twitter disertan sobre innovación

Ejecutivos de Netflix, Skype y Twitter disertan sobre innovación

Más y mejores entradas sobre el español en Wikipedia

Más y mejores entradas sobre el español en Wikipedia

Primera cosmonauta rusa del siglo XXI va a la EEI

Primera cosmonauta rusa del siglo XXI va a la EEI

Robots ejecutan coreografía sincronizada

Robots ejecutan coreografía sincronizada

Pregunta de Tecnología

¿Comprarás el iPhone 6 cuando llegue a México el 31 de octubre?