Heartbleed es el nombre de una vulnerabilidad informática que ha puesto en jaque la seguridad de la web moderna. Un agujero que afecta a un enorme número de servidores web, y que permitiría a los atacantes descubrir datos como las contraseñas de los usuarios incluso cuando se encripten los datos en un entorno seguro. Nadie duda de que este problema es grave, pero, ¿hasta qué punto? Recogemos las declaraciones de Eddy Willems, experto en seguridad de la compañía G Data, que intenta responder a esta pregunta crucial.
El problema con Heartbleed es que se trata de un agujero que afecta a la misma estructura con la que se han construido la web moderna. A la hora de interactuar con distintas webs y servicios online como correos electrónicos, se encriptan las comunicaciones entre el usuario y el servidor, es decir, se protegen los datos de forma que no se pueda acceder a ellos de forma externa. Por entendernos, es como si entre el usuario y el servicio se genere una comunicación a través de un lenguaje secreto que solo conocen ellos. Para realizar esta encriptación, se utilizan distintas herramientas como Open SSL, un protocolo gratuito que se puede encontrar en cerca de dos tercios de toda la web.
Y precisamente, la vulnerabilidad Heartbleed afecta a esta herramienta permitiendo al cibercriminal acceder a los datos sin que el usuario sea consciente de este ataque. Lo que es más grave es que este agujero ha estado presente durante varios años (los sitios web afectados son aquellos que han utilizado la versión de OpenSSL a partir de finales de 2011) sin que se descubra de manera pública, lo que eleva esta vulnerabilidad a una de las amenazas potencialmente más graves que ha sufrido la web en su historia. Pero… ¿Es tan grave?
Según Eddy Willems, experto en seguridad de G Data, «sí, es un gran problema, pero en mi opinión afirmar que el 50% o el 60% de las cuentas online han estado potencialmente comprometidas es algo exagerado. Pero es obvio que incluso si ese porcentaje es del 30% el problema es muy grave. No creemos sin embargo que esta brecha de seguridad haya sido aprovechada por cibercriminales, de otro modo habría habido casos de robo de datos inexplicables en las últimas semanas y meses y no se han producido este tipo de alertas».
Probablemente, este desconocimiento de la vulnerabilidad de Heartbleed pueda ser la clave para que nos hayamos salvado de una catástrofe de enormes dimensiones, ya que este agujero no afecta solo a páginas web, sino también a otros servicios como servidores de correo electrónico o bancos. Muchos de los sitios web afectados ya han desplegado un parche para proteger sus plataformas y evitar que siga en liza este agujero. No obstante, el gran problema se produce si los cibercriminales ya han atacado el sitio antes de que se instale el parche, de forma que el ataque se puede reproducir en cualquier momento.
Además, otra de las amenazas se puede encontrar en los sitios web más pequeños, que tarden más tiempo en arreglar esta vulnerabilidad. Y es que como usuarios muchas veces utilizamos tres o cuatro contraseñas a lo largo de todos los sitios web, de forma que los cibercriminales podrían aprovechar el agujero en un sitio menor para afectar a nuestras cuentas en lugares mucho más comprometidos. Lo más recomendable es realizar un cambio en nuestras contraseñas en aquellos sitios que utilizaran este protocolo.
Mashable ha elaborado una lista con los principales sitios web y servicios online en los que deberíamos cambiar la contraseña.
