Es muy probable que usted ni enterado este, pero ya cuando las mayores compañías de tecnología del mundo acordaron donar millones de dólares para la creación de un grupo que financiará mejoras en programas de código abierto tipo OpenSSL, el software cuya falla de seguridad “Heartbleed” ha sacudido a toda la industria informática; hay algo que debe ser revisado en verdad.
Amazon.com, Cisco Systems, Facebook , Google, IBM, Intel y Microsoft están entre la docena de compañías que han acordado financiar el grupo, llamado Core Infrastructure Initiative, la tarea de este grupo es combatir Heartbleed y que ya tiene temerosos a mas de uno de los expertos de seguridad de esas compañias ya que la vulnerabilidad es la mas importante y extraña detectada hasta el momento.
Cada una de estas firmas donará 300 mil dólares a este programa. ¿Le parece poco?, imagine un equipo multidisiplinario que estará trabajando para encontrar parches y mejoras contra el Heartbleed.
Pero… ¿que es Heartbleed?
Heartbleed es una anomalía que afecta al software de criptografía OpenSSL, tecnología clave que se utiliza para cifrar los datos en línea y con la que se resguardan contraseñas y otro tipo de información. La información de millones de personas en el mundo puede estar en riesgo y por ello mismo hay apurro y trabajo a marchas forzadas de las firmas mas importantes en la internet, para corregir estas anomalías.
Hasta ahora, los expertos en seguridad afirman que los usuarios sufrirán caídas en los servicios de Internet mientras las empresas le ponen remedio e colocan parches de seguridad, y prevén más problemas a toda la arquitectura de Internet durante las próximas semanas, ya que las empresas se han apresurado a reparar los sistemas de cifrado de miles de páginas web al mismo tiempo.
¿Se imagina, solamente por un segundo, la caída sistemica de Google por Heartbleed o peor aún, el robo de información de usuarios de Facebook, con fines no determinados?
Es por ello que miles de ingenieros están trabajando para encontrar la corrección de Heartbleed que sea dicho de paso, también afecta a los dispositivos Android.
El protocolo SSL que utilizan la mayoría de los sitios, se implementó en base a OpenSSL (código abierto) que es muy complejo de entender y desarrollar. Hace dos años, no se sabe si de forma accidental o a propósito, hubo un error de programación que dio origen a Heartbleed, que pasó un largo período sin ser detectado.
Seguiremos informando.
Todos unidos contra Heartbleed
