La semana pasada se destapó una amenaza a la seguridad de los servidores de empresas como Yahoo o Flickr que se conoce como la más grave de la historia de Internet porque a diferencia de otras, permite a los atacantes recuperar información confidencial de usuarios y empresas sin dejar rastro y sin la oportunidad de encontrar el origen de la falla, así lo dijo Bob Booth, Director Regional de Ventas de Codenomicon para América Latina, firma que descubrió la falla.

Heartbleed afecta al software de criptografía OpenSSL, tecnología clave que se utiliza para cifrar los datos en línea y con la que se resguardan contraseñas y otro tipo de información.

Hasta ahora, los expertos en seguridad afirman que los usuarios sufrirán caídas en los servicios de Internet mientras las empresas le ponen remedio e colocan parches de seguridad, y prevén más problemas a toda la arquitectura de Internet durante las próximas semanas, ya que las empresas se han apresurado a reparar los sistemas de cifrado de miles de páginas web al mismo tiempo.

De acuerdo con el directivo, la falla “Heartbleed” deja expuestos a casi dos tercios de los usuarios en Internet y sin oportunidad de hacer mucho al respecto pues la mayor parte de la solución recae en manos de las empresas privadas.

Ante esto, indicó que lo único que “los usuarios pueden hacer es cambiar sus contraseñas pero hasta después de que las empresas coloquen el parche porque de lo contrario, están expuestos a más ataques en el futuro”.

También señaló que la falla dejó expuesta información sensible como claves de acceso, mensajes de voz, correos electrónicos, entre otros datos.

En la opinión del experto, los hackers pueden aprovechar el fallo de seguridad para crear webs falsas que imiten a las originales con el fin de engañar a los usuarios y acceder a sus valiosos datos privados. De esta forma, Heartbleed permitiría robar los certificados de seguridad de las webs y trabajar en su reparación puede saturar los sistemas.