Se exponen millones de contraseñas gracias a Heartbleed

Los analistas de seguridad que hallaron la amenaza, conocida como «Heartbleed», se encuentran preocupados sobre la falla porque no fue detectada durante más de dos años.

Si bien ahora existe una manera de resolver el problema de seguridad, aún hay muchas razones para estar preocupado, dijo David Chartier, director general de Codenomicon. Un equipo pequeño de la firma de seguridad finlandesa diagnosticó Heartbleed mientras trabajaba aparte de otro investigador de Google Inc. que también descubrió la dificultad.

«No creo que alguien que haya estado usando esta tecnología esté en posición de decir con toda seguridad que (los datos) no estuvieron en riesgo», dijo Charier.

Chartier y otros expertos de seguridad computacional aconsejan a los usuarios que consideren cambiar todas sus contraseñas de internet.

«Yo cambiaría todas las contraseñas de todas partes porque es posible que algo se haya sido obtenido», dijo Wolfgang Kandek, jefe de tecnología para Qualys, un fabricante de software de análisis de seguridad. «Uno no lo sabe porque un ataque no dejaría una huella evidente».

Pero el cambiar las contraseñas no servirá de nada, de acuerdo con estos expertos, hasta que los servicios afectados instalen el software puesto a disposición el lunes para corregir el problema. Eso da la responsabilidad a los servicios de internet afectados por Heartbleed para que alerten a sus usuarios sobre los riesgos potenciales y les hagan saber cuándo el software para corregirlo ha sido instalado a fin de que puedan cambiar sus contraseñas.

«Esto va a ser difícil de comprender para el tipo promedio, porque resulta difícil saber quién ha hecho qué y qué es seguro», explicó Chartier.

Fuente: univision