Heartbleed

Esta vez sí, se lió parda

Rafa Giménez

Aunque seguramente pocos lo conozcan por su nombre, el descubrimiento de Heartbleed por una pequeña compañía finlandesa de seguridad llamada Codenomicon se ha convertido en apenas una semana en la inesperada noticia tecnológica del año.  Y es que tras ese nombre, así como de grupo heavy de tercera,  se esconde el que es con muchas probabilidades el mayor agujero de seguridad de la historia de Internet. No en vano Heartbleed apunta directamente a uno de los pilares de la web tal y como la conocemos: el protocolo de seguridad OpenSSL, que en los últimos años han utilizado masivamente todo tipo de servicios de Internet.

Atendiendo a las cifras de impacto, los mensajes apocalípticos (como el de la EFF, que califica la situación de “catástrofe”, o el de Tor Project, que directamente ha recomendado no utilizar Internet hasta nuevo aviso) en este caso están más que justificados: dos tercios de los servidores web de todo el mundo han sido vulnerables desde 2011, incluyendo algunos de los servicios más populares como Tumblr, Soundcloud, Wikipedia, Instagram, Prezi, quizás Facebook. Google, Microsoft o Apple no están directamente afectados, pero el marrón alcanza igualmente unas proporciones ciclópeas aún en expansion, ya que no afecta únicamente a servidores web sino a todo tipo de dispositivos online, como routers o teléfonos.  

Por si las aguas de la privacidad en Internet y la seguridad de tus datos en Internet no estaban ya los suficientemente alteradas con los desmanes de la NSA (de quien se sospecha, por cierto, que se ha estado aprovechando intensivamente de esta puerta trasera), Heartbleed parece haber llegado para poner otro clavo en el ataud de los días felices y despreocupados en Internet. El mensaje es claro: si te preocupa lo más mínimo la privacidad de tus datos vas a tener que cambiar tus hábitos y activar el modo conspiranoico para poner las cosas difíciles a los fisgones de la red. La partida está en marcha y los malos juegan duro.