Fue grave, pues se trató de una especie de agujero que afectó muy gravemente a la seguridad en internet y que dejó vulnerables a más de un sesenta por ciento de la red. Todo lo que viaja cifrado, accesos a webs, contraseñas, números de tarjetas de crédito, correo y mensajería, todo, estuvo en peligro.
El agujero que puso en situación de “jaque mate” a la seguridad en internet se llamó ‘The Heartbleed Bug” en español “el agujero del corazón desangrado” y todo lo que se comunica cifrado en la red, tanto accesos de todo tipo, como compras, contraseñas, etc corría peligro. Absolutamente todo podía ser descifrado si un hipotético atacante lo decidiera así, y encima no dejaría ni rastro en los ordenadores objeto del ataque. Fue considerado como el fallo informático del 2014 y probablemente sea incluso el fallo de la década en la red.
Se tardó en solucionarlo pues afectaba a millones de servidores. El lunes en que se conocía la noticia muchos se quedaban de piedra ante el comunicado de otros tantos administradores de sistemas cuando les avisaban de un grave fallo que podía estar afectando a las versiones 1.0.1 y 1.0.1f del OpenSSL.
Pues sí, el agujero estaba precisamente en el código de OpenSSL y desde diciembre del año 2011, aunque lo descubrieron por primera vez en diciembre del 2013. ¿Es lógico que tardaran más de tres meses en anunciar el descubrimiento de Mehta? Hay quien aseguraba que fue así para dar el tiempo necesario a los sistemas operativos a que pudieran crear los parches con la cura y seguir garantizando la seguridad en internet.
Cuando el 7 de abril el Proyecto OpenSSL daba a conocer el agujero, todos los sistemas afectados ya disponían de la solución. Los expertos en seguridad de internet nos avisaban de que el problema era serio, pues se trataba de una grave vulnerabilidad, una de las más graves de los últimos años. ¿Casualidad que el fallo se descubriera precisamente en uno de los productos cuyo objetivo es dar seguridad? Creámos que sí.
No se llegaron a conocer la cantidad de sitios afectados pero uno de los grandes fue Yahoo.
La gente del Proyecto OpenSSL son solo un pequeño grupo de programadores voluntarios y todos los expertos nos aseguraban que no deberían ser objeto de nuestra ira, pues hacen lo que pueden lo mejor que pueden. Se trata de un trabajo duro que además no es remunerado. Si algunas las grandes compañías que se vieron afectadas destinaran un poco de sus ganancias para pagar a estos voluntarios quizás esto no hubiera ocurrido.
a mi me esta fallando mucho últimamente ¿tendrá algo que ver?
ha abido una liada esta semana de mucho cuidado, todo el mundo cambiando contraseñas y demás.