En las últimas horas se ha hecho pública una vulnerabilidad que afecta a las conexiones consideradas seguras de tipo HTTPS. En concreto todas aquellas conexiones que usen OpenSSL como librería criptográfica. Se estima que aproximadamente dos tercios de las páginas web que existen en el mundo usan actualmente alguna de las versiones afectadas.
No obstante, la criticidad del esta vulnerabilidad se encuentra en el número de versiones a las cuales afecta: la vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f (versión actual hasta el 7 de Abril del 2014). Por tanto, estamos hablando de un problema de seguridad en las conexiones HTTPS que existe desde hace 2 años. Aprovechando esta vulnerabilidad es posible acceder a los datos de sesión de los lugares considerados seguros que usen esta versión de OpenSSL.
 |
| Mark Loman, analista de software y malware, haciendo eco de la vulnerabilidad. |
Los grandes portales de internet ya han confirmado que han actualizado sus librerías criptográficas. Google, Facebook, Twitter y Amazon son algunos de los grandes que se habían visto afectados.
Se recomienda a todas las empresas que utilicen esta librería en sus portales web que actualicen a la versión 1.0.1G. Por otra parte, a los particulares, la recomendación es cambiar en los próximos días las contraseñas de las cuentas que creamos que hayan podido ser vulneradas (dos años dan para mucho).
No hay comentarios:
Publicar un comentario