Tecnología

Vulnerabilidad informática deja abierta puerta para extraer datos de usuarios

Google ya inmunizó contra Heartbleed mayoría de sus servicios

Actualizado el 10 de abril de 2014 a las 09:14 am

Aplicaciones ya aseguradas incluyen Apps, Gmail, Play Store, YouTube, buscador Chrome es inmune a problema

Compañía confirma que casi todas las versiones de Android son inmunes a a falla

Tecnología

Google ya inmunizó contra Heartbleed mayoría de sus servicios

Rellene los campos para enviar el contenido por correo electrónico.

This picture loads on non-supporting browsers.
El logotipo utilizado para identificar la vulnerabilidad HeartBleed (Heartbleed.com para LN)

San José.

Las compañías de Internet empezaron ayer a corregir con un parche de programación sus sistemas tras alertarse de un grave error de software en el método de encriptación OpenSSL. Google confirmó que la mayoría de sus servicios ya se protegieron contra esta vulnerabilidad que, desde el 2012, comprometía seriamente la seguridad de dos tercios de las páginas en Internet existentes.

Gran cantidad de compañías están corrigiendo la vulnerabilidad o ya lo hicieron. Para averiguar si un sitio es vulnerable visite: http://filippo.io/Heartbleed/ 

El sitio creado para explicar el incidente informático (Heartbleed.com) el error ponía al alcance de cualquier "hacker" el acceso a unidades de información privada y protegida (como contraseñas de todo tipo) alojada en servidores que usaran OpenSSL, un sistema de codificación en seguridad de uso extendido en Internet.

La mayoría de servicios de Google como Apps, App Engine, Gmail, Play Store, las búsquedas en Google, Wallet y YouTube (sí, es propiedad de Google) ya están protegidos indica un comunicado de naturaleza técnica de la compañía. 

No hay necesidad de preocuparse por el buscador Chrome o la plataforma Chrome OS que no están afectados por la vulnerabilidad y prácticamente ese es el caso de todas las versiones de Android, el sistema operativo para móvles de Google. Todas las versiones menos la 4.1.1. (La versión actual es la 4.4 KitKat)

El fallo, bautizado heartbleed, fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada. Desde el lunes los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona. La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 del 14 de marzo de 2012 y afecta a la versión 1.0.1f. 

Una gran cantidad de compañías ya están en el proceso de corregir la vulnerabilidad o ya la retiraron. Para descubrir si un sitio está vulnerable puede acudir a la herramienta: http://filippo.io/Heartbleed/ 

  • Comparta este artículo
Tecnología

Google ya inmunizó contra Heartbleed mayoría de sus servicios

Rellene los campos para enviar el contenido por correo electrónico.

Juan Fernando Lara S.

jlara@nacion.com

Periodista

Redactor en la sección Sociedad y Servicios. Periodista graduado en la Universidad de Costa Rica. Ganó el premio Redactor del año de La Nación (2012). Escribe sobre servicios públicos, tarifas y telecomunicaciones.

Ver comentarios
Regresar a la nota