El hallazgo de un error de software en el método de encriptación Open SSL, que posibilitaría la obtención de información de la memoria de los servidores web por parte de un atacante, se ha convertido, sin ningún género de duda, en una de las noticias más alarmantes de las últimas fechas, puesto que dicho paquete de seguridad es utilizado por dos terceras partes de los servidores de Internet.
Tal ha sido la gravedad de Heartbleed, que no solo se habrían visto comprometidas las credenciales de las cuentas de correo electrónico y redes sociales de millones de usuarios de todo el globo, sino también sus números de tarjetas de crédito y contraseñas, y un sinfín de datos sensibles, susceptibles de ser descifrados.
Como ayer nos informaban desde Rootear, a pesar de que el error ya estaría parcheado en la mayoría de servidores, resultaría harto complicado conocer con exactitud cuál ha sido su alcance debido a que no existen garantías de que un sitio no haya sido atacado.
Apple, por su parte, no ha tardado en pronunciarse para arrojar algo de luz al asunto y sosegar los nervios de sus usuarios. En unas declaraciones a la web Re/code. se confirmó que ninguno de los servicios clave de iOS y OS X se habían visto afectados por Heartbleed:
Apple se toma la seguridad muy en serio. iOS y OS X nunca incorporaron el software vulnerable, así que ninguno de nuestros servicios web más importantes fueron afectados.
El hecho de que podamos continuar utilizando los servicios con normalidad, no nos exime de vernos vulnerados al visitar otras webs. Expertos en seguridad como Bruce Schneier, quien describió Heartbleed como un problema catastrófico o un 11 en una escala de 1 a 10, han recomendado que cambiemos de contraseña en aquellos sitios que se hayan visto afectados e, incluso, que comencemos a utilizar herramientas de gestión de contraseñas, tales como 1Password, Lastpass, o el propio generador de contraseñas de Safari.
