Una alarmante falla de seguridad en internet expuso a millones de contraseñas, números de tarjetas de crédito y otra información delicada a un potencial robo de ciberpiratas que podrían haber explotado en secreto el problema antes de que fuera detectado.
“Existe una manera de resolver el problema pero aún hay muchas razones para estar preocupado”
La falla revelada esta semana afecta a la tecnología codificación que se supone protege las cuentas en línea de correos electrónicos, mensajes instantáneos y una gran variedad de comercio electrónico.
Los analistas de seguridad que hallaron la amenaza, conocida como "Heartbleed", se encuentran preocupados sobre la falla porque no fue detectada durante más de dos años.
Si bien ahora existe una manera de resolver el problema de seguridad, aún hay muchas razones para estar preocupado, dijo David Chartier, director general de Codenomicon. Un equipo pequeño de la firma de seguridad finlandesa diagnosticó Heartbleed mientras trabajaba aparte de otro investigador de Google Inc. que también descubrió la dificultad.
"No creo que alguien que haya estado usando esta tecnología esté en posición de decir con toda seguridad que (los datos) no estuvieron en riesgo", dijo Charier.
Chartier y otros expertos de seguridad computacional aconsejan a los usuarios que consideren cambiar todas sus contraseñas de internet.
"Yo cambiaría todas las contraseñas de todas partes porque es posible que algo se haya sido obtenido", dijo Wolfgang Kandek, jefe de tecnología para Qualys, un fabricante de software de análisis de seguridad. "Uno no lo sabe porque un ataque no dejaría una huella evidente".
Pero el cambiar las contraseñas no servirá de nada, de acuerdo con estos expertos, hasta que los servicios afectados instalen el software puesto a disposición el lunes para corregir el problema.
No hay comentarios:
Publicar un comentario