Durante esta semana el mundo de la seguridad informática y de la informática en general ha estado bastante activo actualizando todos sus sistemas y arreglando las vulnerabilidades existentes en uno de los cifrados más usados en las páginas web. Se trata de OpenSSL, un paquete de herramientas y bibliotecas de software libre con el que codificar las conexiones que se realizan en Internet y, de esta manera, hacer que estas conexiones sean seguras.
El lunes saltaba la noticia a nivel mundial, pero en ese momento Google y Facebook ya tenían sus servidores completamente parcheados y asegurados ante esta vulnerabilidad. Como suele ocurrir en estos casos, un experto en seguridad informática descubrió la vulnerabilidad la semana anterior, e inmediatamente avisó a los grandes proveedores de contenido de Internet, quienes antes de que la noticia volara como la pólvora, trabajaron a destajo para asegurar sus servidores.
¿Cómo ha superado Apple esta vulnerabilidad que afecta a dos de cada tres servidores de Internet que usan conexiones encriptadas? Pues bien, por suerte Apple no usaba el cifrado OpenSSL en sus servicios web ni en su página principal, por lo que, tal y como han informado los responsables de la compañía, los datos de iCloud, iTunes y todos los existentes en su página web, no se han visto comprometidos en ningún momento. Aunque debemos recordar que hace unos meses sí se descubrió un fallo en el SSL que usa Apple.
Apple se toma la seguridad muy en serio. iOS y OS X nunca han incorporado el software vulnerable y tampoco los servicios web asociados con los mismos se han visto afectados.
Esto ayuda tremendamente a los usuarios de Mac, ya que no tendremos que preocuparnos de realizar ninguna medida para asegurar nuestro sistema, salvo, como medida preventiva, cambiar las contraseñas de los servicios web que usemos y que hayan sido afectados por Heartbleed y, en caso de tener un servidor o ser propietarios de algún servicio web, comprobar con esta herramienta si nuestro servicio es vulnerable y actualizar nuestro servidor a la última versión de OpenSSL.
Para actualizar OpenSSL en un sistema Mac, tan solo tendremos que iniciar sesión como administrador o dirigirnos a la Terminal de Mac (Aplicaciones – Utilidades – Terminal) y escribir (sin incluir el símbolo del dólar)
$ su usuario_administrador
A continuación debemos comprobar la versión de OpenSSL que tenemos instalada en nuestro sistema con los siguientes comandos
$ openssl
OpenSSL> version
OpenSSL 1.0.1g 7 Apr 2014
Donde nos debería aparecer lo que os mostramos en la línea anterior, que disponemos la versión 1.0.1g del 7 de abril de 2014, en la que ya se encuentra corregida la vulnerabilidad en cuestión. Habiendo seguido estos pasos, nuestro sistema estará completamente securizado y nuestro servidor estará completamente actualizado y sin ningún tipo de problema relacionado con Heartbleed.
Por último recomendamos cambiar periódicamente las contraseñas usadas en nuestros servicios, tanto las cuentas de Google, como Facebook, Apple… Una gran mayoría de estos servicios han sido afectados por Heartbleed, y aunque no hay pruebas de que ninguna persona haya explotado esta vulnerabilidad, nunca está de más protegernos de la manera más sencilla, cambiando nuestras contraseñas de forma periódica.
