pagines web terrassa

Varias compañías de Internet se han apresurado a poner parches a sus sistemas de seguridad después de haber recibido la alerta de un grave error de software en el método de encriptación OpenSSL , que ha comprometido seriamente desde 2012 la seguridad de dos tercios de las páginas web existentes .

El error , bautizado como " heartbleed " , lo localizaron ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada y este lunes los responsables de OpenSSL hicieron público el problema simultáneamente con una actualización que lo soluciona . La vulnerabilidad del software se remonta a la versión OpenSSL 1.0.1 , lanzada el 14 de marzo de 2012, y afecta también a la versión 1.0.1f .

Información al alcance de " hackers "

Según explica la página Heartbleed.com , creada para explicar el incidente informático , este error ponía al alcance de cualquier pirata informático el acceso a unidades de información privada y protegida que estuvieran alojadas en servidores que utilizaran OpenSSL , una codificación de seguridad en Internet de un uso bastante extendido . " Tu red social , la página web de tu empresa , la de comercio electrónico , la de tus aficiones , la página desde la que instalas un software o incluso páginas gubernamentales podrían haber sido vulnerables a OpenSSL " , indica la web.

A esta lista , habría que añadir correos electrónicos, mensajería instantánea y redes privadas de comunicación ( VPN ) . Google , Facebook , YouTube , Twitter , Blogspot , Amazon , Wordpress y Pinterest , que utilizan SSL , ya han reparado el error . También Yahoo, que en un primer momento aparecía como una de las páginas que todavía estaban expuestas a la amenaza , ha anunciado que ya ha colocado un parche a este error.

De todos modos, no se tiene constancia de que ningún pirata informático se haya dado cuenta de esta debilidad del sistema OpenSSL , aunque algún " hacker " podría haber accedido a la información sin dejar rastro . Por si acaso , la red de seguridad Tor Project , también afectada por el " heartbleed ", considera que el error es tan alarmante que recomienda a las personas que " necesiten un elevado anonimato y privacidad en la red " , se mantengan " alejados de Internet durante los próximos días ".