San José.
Las compañías de Internet empezaron ayer a corregir con un parche de programación sus sistemas tras alertarse de un grave error de software en el método de encriptación OpenSSL. Google confirmó que la mayoría de sus servicios ya se protegieron contra esta vulnerabilidad que, desde el 2012, comprometía seriamente la seguridad de dos tercios de las páginas en Internet existentes.
El sitio creado para explicar el incidente informático (Heartbleed.com) el error ponía al alcance de cualquier "hacker" el acceso a unidades de información privada y protegida (como contraseñas de todo tipo) alojada en servidores que usaran OpenSSL, un sistema de codificación en seguridad de uso extendido en Internet.
La mayoría de servicios de Google como Apps, App Engine, Gmail, Play Store, las búsquedas en Google, Wallet y YouTube (sí, es propiedad de Google) ya están protegidos indica un comunicado de naturaleza técnica de la compañía.
No hay necesidad de preocuparse por el buscador Chrome o la plataforma Chrome OS que no están afectados por la vulnerabilidad y prácticamente ese es el caso de todas las versiones de Android, el sistema operativo para móvles de Google. Todas las versiones menos la 4.1.1. (La versión actual es la 4.4 KitKat)
El fallo, bautizado heartbleed, fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada. Desde el lunes los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona. La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 del 14 de marzo de 2012 y afecta a la versión 1.0.1f.
Una gran cantidad de compañías ya están en el proceso de corregir la vulnerabilidad o ya la retiraron. Para descubrir si un sitio está vulnerable puede acudir a la herramienta: http://filippo.io/Heartbleed/