Conocimos recientemente de uno de los fallos de seguridad más graves que han afectado a internet en toda su historia: Heartbleed, se trata de un error o bug que permite a cualquiera con los conocimientos necesarios y acceso a la red, robar datos sensibles como, por ejemplo, contraseñas digitales a servicios bancarios, redes sociales e incluso correo electrónico.
El problema, que no es un virus ni un ataque, se encuentra en un programa llamado OpenSSL que permite conexiones confiables en esos sitios web cuya dirección inicia con las letras “https” (las S de “seguro”) y es utilizado en más de dos tercios de los servidores en internet.
Aunque el fallo fue reportado en el mes de abril de 2014 tenía vigente unos dos años, eso significa que en ese lapso pudieron haber personas explotándolo y lo peor es que sin posibilidad alguna de ser rastreadas. El mayor trabajo lo tienen los administradores de sistemas que tienen que actualizar sus servidores a una nueva versión de la biblioteca OpenSSL para parchear la vulnerabilidad. Como usuarias y usuarios solo nos queda cambiar inmediatamente todas nuestras contraseñas de los servicios que utilizamos en internet y como recomendación general no se debe utilizar la misma contraseña para todo y para que sea lo más segura posible se debe combinar letras en mayúsculas y minúsculas, números y caracteres especiales.
El mes pasado también conocimos de un agujero de seguridad que afecta a Internet Explorer, el navegador de Microsoft, en sus últimas cinco versiones (de la 6 a la 11) permitiendo a atacantes la ejecución de código de forma remota en el computador de la víctima para tomar el control sin restricciones. Este fallo ha sido tan grave que el Departamento de Seguridad Nacional de Estados Unidos emitió una alerta para recomendar que se evite el uso de Internet Explorer hasta que se encuentre una solución. Por lo tanto si todavía usa Windows en su computador la recomendación es que instale cuanto antes Mozilla Firefox que es software libre u otro navegador.
Ahora entendemos porqué diversos autores en materia de seguridad informática coinciden en afirmar que la seguridad no es una meta, ni mucho menos un producto final, es más que todo un proceso, un estado mental o lo que es lo mismo es una acción recurrente que implica revisión permanente, ajustes y perfeccionamiento de los sistemas para protegerlos de nuevas vulnerabilidades y ataques.
@hensaca
Caracas
No hay comentarios. on "La seguridad en la red"