Un gravísimo fallo de encriptación llamado "Heartbleed bug" (al agujero del corazón desangrado) está siendo una de las mayores amenazas a la seguridad en Internet que se haya visto nunca. El error ha afectado a un sinfín de sitios web y servicios populares que seguramente utilices todos los días, como Gmail y Facebook.
Este error podría haber expuesto la información confidencial de las cuentas de miles de millones de usuarios. Afecta a casi todo lo que viaja cifrado en Internet: accesos seguros a webs para comprar o hacer gestiones con la Administración, contraseñas, números de tarjeta de crédito almacenados en grandes y pequeños negocios de la red, correo electrónico y mensajería online, cookies que almacenen información confidencial, redes privadas virtuales...
Todavía no está del todo claro que sitios web se han visto afectados, pero siempre es mejor prevenir que curar. Ante la duda, algunas empresas de Internet que eran vulnerables al error ya han actualizado sus servidores con un parche de seguridad para solucionar el problema.
¿Qué hacemos ahora?
Los usuarios deberían entrar en sus perfiles y cambiar sus contraseñas de inmediato. E incluso eso no es garantía de que su información no esté ya en peligro. Sin embargo, no hay indicios de que los piratas supieran de la explotación de todos estos datos hasta que la alarma ha saltado esta semana. El agujero lleva en el código de OpenSSL desde diciembre de 2011.
Cambiar las contraseñas con regularidad es siempre una buena práctica, pero si la web en cuestión aún no ha "parcheado" el problema, toda la información seguirá siendo vulnerable.
Entre las webs a las que los usuarios deberían entrar de inmediato para cambiar sus passwords, se encuentran:
Facebook, Tumblr, Google, Yahoo!, Gmail, Yahoo! Mail, Amazon Web Services, ING Direct, Dropbox y Soundcloud.
Podéis saber si una página web ha sido afectada introduciendo su URL en https://lastpass.com/heartbleed/.