El virus que te hará cambiar tus contraseñas

La amenaza, conocida como "Heartbleed", expuso a millones de contraseñas y otra información delicada a un potencial robo de ciberpiratas que podrían haber explotado en secreto.
"Heartbleed" permite obtener ilícitamente contraseñas y otros contenidos de la memoria de las computadoras.
"Heartbleed" permite obtener ilícitamente contraseñas y otros contenidos de la memoria de las computadoras. (heartbleed.com)

San Francisco, California

Una alarmante falla de seguridad en internet expuso a millones de contraseñas, números de tarjetas de crédito y otra información delicada a un potencial robo de ciberpiratas que podrían haber explotado en secreto el problema antes de que fuera detectado.

La falla revelada esta semana afecta a la tecnología de codificación que se supone protege las cuentas en línea de correos electrónicos, mensajes instantáneos y una gran variedad de comercio electrónico.

Los analistas de seguridad que hallaron la amenaza, conocida como "Heartbleed", se encuentran preocupados sobre la falla porque no fue detectada durante más de dos años.

Si bien ahora existe una manera de resolver el problema de seguridad, aún hay muchas razones para estar preocupado, dijo David Chartier, director general de Codenomicon. Un equipo pequeño de la firma de seguridad finlandesa diagnosticó Heartbleed mientras trabajaba aparte de otro investigador de Google Inc. que también descubrió la dificultad.

"No creo que alguien que haya estado usando esta tecnología esté en posición de decir con toda seguridad que (los datos) no estuvieron en riesgo", dijo Charier.

De acuerdo con el sitio de tecnología Mashable, no hay mucho que se pueda hacer por ahora, ya que es responsabilidad de las empresas de internet actualizar sus servidores para hacer frente al virus.

Sin embargo, el sitio recomienda tomar algunas medidas. La primera es comprobar si los sitios que usted utiliza están afectados. La empresa de seguridad de contraseñas LastPass ha establecido un Heartbleed Checker, que permite introducir la dirección URL de cualquier página web para comprobar su vulnerabilidad y si ya tiene un parche.

Chartier y otros expertos de seguridad computacional aconsejan a los usuarios que consideren cambiar todas sus contraseñas de internet.

"Yo cambiaría todas las contraseñas de todas partes porque es posible que algo se haya sido obtenido", dijo Wolfgang Kandek, jefe de tecnología para Qualys, un fabricante de software de análisis de seguridad. "Uno no lo sabe porque un ataque no dejaría una huella evidente".

Pero el cambiar las contraseñas no servirá de nada, de acuerdo con estos expertos, hasta que los servicios afectados instalen el software puesto a disposición el lunes para corregir el problema. Eso da la responsabilidad a los servicios de internet afectados por Heartbleed para que alerten a sus usuarios sobre los riesgos potenciales y les hagan saber cuándo el software para corregirlo ha sido instalado a fin de que puedan cambiar sus contraseñas.

"Esto va a ser difícil de comprender para el tipo promedio, porque resulta difícil saber quién ha hecho qué y qué es seguro", explicó Chartier.

De acuerdo con Mashable, la mayor preocupación recae en los sitios que tienen información personal, tales como Yahoo y OKCupid. Ambas compañías ya tomaron medidas, por lo que sus usuarios deben actualizar sus contraseñas de inmediato.  El sitio también asegura que aún no está claro si Facebook y Twitter son vulnerables a este problema, Sin embargo la red de Mark  Zuckerberg hizo un parche de seguridad la semana pasada. Otros sitios web que han emitido una actualización de seguridad son WordPress, Amazon Web Services y Akamai. Mientras que Google , Tumblr, Foursquare y Evernote no se consideran vulnerables.