¿Cuán grave es el famoso bug bautizado como Heartbleed que, supuestamente, es el más grave en la historia de Internet? Los esfuerzos para solucionar esta vulnerabilidad detectada hace una semana no son suficientes hasta el día de hoy y amenazan con causar grandes fallos y problemas a toda la arquitectura de Internet durante las próximas semanas, ya que las empresas se han apresurado a reparar los sistemas de cifrado de miles de páginas web al mismo tiempo.
La mayoría de los principales servicios y plataformas de internet han actualizado sus sistemas, aunque los navegadores (Chrome, Firefox, Internet Explorer) pueden sufrir sobrecarga por la necesaria renovación de los certificados de seguridad, lo que daría lugar a mensajes de error y a ralentizaciones en el acceso de algunas páginas, según informa el portal ABC.es, citando a Johannes Ullrich, experto de Internet Storm Center (SANS).
Esa es la opinión de algunos expertos en seguridad, quienes consideran que la situación puede ser más grave de la estimada en un principio. Las últimas investigaciones han revelado que los hackers pueden aprovechar el fallo de seguridad para crear webs falsas que imiten a las originales con el fin de engañar a los usuarios y acceder a sus valiosos datos privados.
De esta forma, Heartbleed permitiría robar los certificados de seguridad de las webs y trabajar en su reparación puede saturar los sistemas, según informa The Washington Post. “Imagínese si nos enteramos de una vez que todas las puertas que utiliza todo el mundo son vulnerables”, explica Jason Healey, experto de ciberseguridad en el Consejo del Atlántico con sede en Washington.
Según algunas estimaciones, este fallo ha existido durante los dos últimos años y ha afectado a los sistemas de encriptación OpenSSL. En principio y según se alertó, ha podido afectar a dos tercios de internet.
El fallo provocó que miles de usuarios cambiaran sus contraseñas y que empresas como Google, Yahoo, Apple o Facebook investigaran el impacto en sus servicios.
Sin embargo, no se han dado importantes casos de explotación de esta vulnerabilidad por parte de ciberdelincuentes. Estos datos contrastan con los ofrecidos por el Instituto Nacional de Tecnologías de la Información (Inteco), que asegura en un informe que en el caso de España el impacto es mínimo, ya que el 96.49% de todos los portales bajo dominio .es ni siquiera utilizan el cifrado SSL.