Los grandes de internet, a salvo del agujero

Los grandes de internet, a salvo del agujero, colaboración en DEIA

No soy un especialista en seguridad y por tanto dejo a los expertos que aclaren y escriban sobre el verdadero alcance de la amenaza de Heartbleed, pero el pasado viernes 11 de abril, el redactor de DEIA, Javier Fernandez Diez, con quien me une entrañable amistad periodística (yo como entrevistado y el como entrevistador de temas tecnológicos) me pidió mi opinión sobre esta amenaza de seguridad y mantuvimos una entrevista telefónica que derivo en el artículo que incluyo completo más adelante.
De momento, las compañías más importantes dentro de Internet, Google, Amazon, Microsoft, Oracle o Yahoo no ha reconocido que esta vulnerabilidad haya afectado a ninguno de sus servicios. Según ellos, aunque algunos servidores han podido estar expuestos a ese agujero, ninguno de sus servicios se han visto afectados. Me entra una duda. Si eres uno de los gigantes y realmente se ha dado algún problema, nos esperarías a que sean otros los primeros en decir que también se han visto salpicados por el mismo, no vaya a ser que te quedes tu solo. Lo malo es que todos hayan pensado eso mismo a la vez.

HISTÓRICO FALLO DE SEGURIDAD

Los grandes de internet dicen estar a salvo del agujero

Las actualizaciones del sistema de encriptado OpenSSL habrían subsanado este grave fallo

J. FERNÁNDEZ - Viernes, 11 de Abril de 2014 - Actualizado a las 05:45h

BILBAO - El histórico fallo de seguridad detectado en los sistemas de encriptación de los principales gestores de páginas webs habría sido subsanado. Ni siquiera sería necesario modificar las contraseñas de los usuarios, tal y como subrayaban ayer las principales compañías tecnológicas, al tiempo que confirmaban que la información privada estaría, en principio, a salvo. Y es que, parece ser que los millones de datos personales que habrían quedado expuestos a través de ese agujero (The heartbleed bug) no habrían caído en manos de piratas informáticos.

La portavoz de Google, Dorothy Chou, aseguró que la compañía "ha corregido este error" y comunicaba a los usuarios que "no es necesario que cambien sus contraseñas". Google Chrome y Chrome OS no han sido afectados, por lo que los servicios del buscador, Gmail, Youtube, Wallet y Google Play no tienen ningún riesgo de seguridad. Por su parte, Ty Rogers, portavoz de Amazon, dijo que esta firma "no se vio afectada" por el fallo en los sistemas de encriptación detectado en diciembre de 2013 y hecho público este pasado lunes.

Un periodo de tiempo que podría haber sido empleado por los responsables de OpenSSL Project para informar a todos los usuarios de sus servidores cifrados para que pudieran desarrollar los parches de software necesarios y detener de este modo esa sangría de datos personales que habrían quedado al descubierto, sin encriptación. De hecho, cuando a comienzos de esta semana se hizo pública esta información, que desató la alarma social en medio planeta, los sistemas afectados ya tenían la solución a punto e incluso algunos grandes servicios habían corregido el error antes de esa fecha.

La detección de este fallo en el diseño del software se habría producido al transitar de una a otra versión del OpenSSL y modificar alguna de las variables, tal y como explicaba a DEIA el experto en cuestiones tecnológicas Juan de la Herrán. En su opinión, el incalculable flujo de información liberada que habría circulado durante el tiempo que se prolongó el fallo habría dificultado que un hacker se hubiera podido apoderar de algún dato comprometedor. "Otra cosa es que me digas un gobierno, que tiene más medios,...", apostillaba.

"NO PERDER LA FE" En cualquier caso, De la Herrán consideraba exagerada la repercusión mediática y social de esta noticia. "El problema es grave sí, pero está solucionado y este corazón sangrante pasará sin pena ni gloria", expresaba. Incluso animaba a la población usuaria a que este fallo en Matrix "no les haga perder la fe en las transacciones comerciales seguras", en aumento constante en todo el planeta conectado a la red de redes. "Las empresas que se hayan podido ver afectadas habrán tenido que instalar un código fuente nuevo y listo", zanjaba.

Y ante el revuelo suscitado en torno a las claves personales de acceso, este experto consultor en asuntos tecnológicos insistía en la existencia de programas gestores de contraseñas, funcionalidad ofrecida también por antivirus. Gracias a este tipo de herramientas, basta con que el usuario cree y memorice una identificación y una clave que le servirán para almacenar el resto de combinaciones de letras, números y símbolos que usa para poder acceder a otras páginas webs y servicios on line.