Guadalajara, Jalisco

Sábado, 23 de Agosto de 2014

Actualizado: Hoy 08:11 hrs

18°

Temas Importantes: Terrorismo | Iraq | PRI | Autos | Policía de Zapopan | Ébola |

Vulneran conexión segura y exponen a millones de usuarios

Síguenos en:

La vulnerabilidad podría haber afectado a unas 600 de las 10 mil páginas con más tráfico de la red.


  • El problema afecta a las conexiones que comienzan con ''https''
  • Los afectados de mayor tamaño están corrigiendo el error, pero el alcance todavía se desconoce
  • Google difundió un punto débil en el sistema de cifrado que utiliza para sus conexiones seguras

NUEVA YORK, ESTADOS UNIDOS (11/ABR/2014).- Un error en uno de los principales programas de conexión segura utilizado en internet ha tenido potencialmente expuestos a millones de usuarios desde hace dos años.

El lunes pasado, Google difundió un punto débil en el sistema de cifrado que utiliza para sus conexiones seguras, llamado OpenSSL, que también ha afectado a gigantes como Yahoo y Amazon. Esta grieta, existente desde 2011 y descubierta en diciembre de 2013 por un técnico de Google, podría haber permitido a hackers robar contraseñas de los usuarios.

El problema afecta a las conexiones que comienzan con “https” y aparecen en la barra de direcciones cuando el usuario introduce datos delicados, habitualmente contraseñas. El fallo ha sido bautizado en inglés como Heartbleed, o “corazón sangrante”, porque afecta a un tipo de intercambio de información en web.

Los internautas de las páginas que utilizan este código habrían sido potencialmente vulnerables desde 2011. Y si alguien hubiera accedido a información confidencial, no habría dejado rastro.

Potencialmente podría haber dejado sin cobertura de seguridad a millones de usuarios que almacenan los datos de sus tarjetas bancarias en páginas de pago, o que utilizan el e-mail o los mensajes instantáneos.

El fallo puede incluso afectar a quien se conecte a su cuenta de banco por internet, si usan este método de cifrado (existen otros), aunque Unanue recuerda que las entidades siempre utilizan sistemas de seguridad complementaria, independientes del cifrado de la contraseña.

Los afectados de mayor tamaño están parcheando (jerga para arreglos de código) el error, pero el alcance todavía se desconoce. El arreglo fue fabricado por Adam Langley, ingeniero en el desarrollo del navegador Chrome, de Google, y Bodo Möller, experto alemán en cifrado PGP, que trabaja para ACM, una sociedad informática dedicada a la divulgación El descubrimiento del problema fue realizado paralelamente por un técnico de Google llamado Neel Mehta y por Codenomicon, una empresa finlandesa.

La vulnerabilidad podría haber afectado a unas 600 de las 10 mil páginas con más tráfico de la red, según un experto de la empresa Qualys. Eso supone “millones” de usuarios cuya información ha estado potencialmente expuesta, afirma Chema Alonso, experto en seguridad informática y consultor de Informática 64, empresa española cuya seguridad también ha sido afectada (y que ya ha arreglado el problema).

Un portavoz de Yahoo explicó que la empresa ha arreglado el problema en sus webs Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finanzas, Yahoo Deportes, el sitio de fotos Flickr y la de blogs Tumblr, y que están trabajando para subsanar el error en el resto de sus webs. Google publicó que la vulnerabilidad ha afectado a los usuarios de Search, Gmail, YouTube, Wallet (que se utiliza para realizar pagos), Play (descarga de aplicaciones para Android), Apps, y App Engine (donde los desarrolladores suben sus aplicaciones), y también ha subsanado el bug.                                    

El País

FICHA TÉCNICA

Las características


> Open SSL es un programa de código abierto. Es decir, cualquier programador puede participar en la escritura de su ADN, aunque eso no quiere decir que lo pueda alterar a voluntad como los artículos de Wikipedia.

> Es un sistema de seguridad utilizado por algunas de las principales web que existen, y “entre 50% y 70%” de servidores según Igor Unanue, técnico de la empresa de seguridad S21SEC. Ricardo Galli, fundador de Menéame, afirma que los servidores afectados a unos 500 mil. Es gratuito y funciona como una herramienta que las web utilizan para cifrar la información que intercambian con los usuarios individuales, para que esta no pueda ser robada por terceros.

> Lo usan desde Yahoo, Google, Facebook o Amazon, a la plataforma de juegos Steam, pasando por el software de conexión segura Tor.

CRÉDITOS:

Informador Redacción / GSO
Abr-11 00:14 hrs
:: Multimedia FotogaleríaVideo
IzquierdaDerecha
Pesan y miden a los animales del Zoológico de Londres

Pesan y miden a los animales del Zoológico de Londres

Gamescom reúne a aficionados a videojuegos

Gamescom reúne a aficionados a videojuegos

Lluvia de estrellas Perseidas ilumina el cielo

Lluvia de estrellas Perseidas ilumina el cielo

La

La "superluna", atracción del fin de semana

Sonda espacial Rosetta alcanza cometa tras 10 años

Sonda espacial Rosetta alcanza cometa tras 10 años

El Curiosity hace historia tras dos años en Marte

El Curiosity hace historia tras dos años en Marte

Vistas desde el espacio

Vistas desde el espacio

A 45 años de los primeros pasos en la Luna

A 45 años de los primeros pasos en la Luna

Campus Party concluye actividades

Campus Party concluye actividades

El software de Google se expande a relojes y automóviles

El software de Google se expande a relojes y automóviles

Arranca Campus Party México

Arranca Campus Party México

La Expo se prepara para Campus Party

La Expo se prepara para Campus Party

Innovación tecnológica en la Feria del Juguete de Tokio

Innovación tecnológica en la Feria del Juguete de Tokio

Los mejores videojuegos de la feria E3 2014

Los mejores videojuegos de la feria E3 2014

Celebran el Día Mundial del Medio Ambiente abrazando árboles

Celebran el Día Mundial del Medio Ambiente abrazando árboles

Apple arranca conferencia anual de creadores

Apple arranca conferencia anual de creadores

Inauguran espectacular acuario en Ciudad de México

Inauguran espectacular acuario en Ciudad de México

Cohete ruso despega hacia la Estación Espacial Internacional

Cohete ruso despega hacia la Estación Espacial Internacional

Hallan fósiles de dinosaurio de cien toneladas

Hallan fósiles de dinosaurio de cien toneladas

Exhiben avances de impresiones 3D

Exhiben avances de impresiones 3D

IzquierdaDerecha
Implementan patrullero para vigilar el uso del agua

Implementan patrullero para vigilar el uso del agua

Longevidad podría estar determinada por un gen

Longevidad podría estar determinada por un gen

Tiburón es devorado de un solo bocado

Tiburón es devorado de un solo bocado

Bunker Arquitectura proyecta construir una pirámide invertida bajo tierra

Bunker Arquitectura proyecta construir una pirámide invertida bajo tierra

Primer refugio en México para animales maltratados por circos

Primer refugio en México para animales maltratados por circos

El Zoológico de Londres examina a todos sus animales

El Zoológico de Londres examina a todos sus animales

Captan nueva imagen de cúmulos estelares en la Vía Lactea

Captan nueva imagen de cúmulos estelares en la Vía Lactea

Viajero resuelve cubo a través del mundo

Viajero resuelve cubo a través del mundo

Saca una moneda de un vaso sin tocarla

Saca una moneda de un vaso sin tocarla

El primer smartphone con enfoque láser

El primer smartphone con enfoque láser

Famosos se echan cubeta de agua helada

Famosos se echan cubeta de agua helada

Un dispositivo que convierte un auto normal en híbrido

Un dispositivo que convierte un auto normal en híbrido

Innovan con bicicleta antirrobo

Innovan con bicicleta antirrobo

Mujer salva a bebé de vías del tren

Mujer salva a bebé de vías del tren

Muestran 'casa voladora'

Muestran 'casa voladora'

Subastan 130 trofeos de caza mayor en medio de polémica

Subastan 130 trofeos de caza mayor en medio de polémica

Usuarios en México prefieren el prepago

Usuarios en México prefieren el prepago

Samsung y Apple terminan sus disputas fuera de EU

Samsung y Apple terminan sus disputas fuera de EU

El semáforo cumple 100 años

El semáforo cumple 100 años

Policía salva a hombre en gasolinera en llamas

Policía salva a hombre en gasolinera en llamas

Pregunta de Tecnología

¿Consideras que las medidas de seguridad de Instagram son adecuadas?