México, D.F.- Imagina que un día estás sentado en tu casa disfrutando de una buena taza de café cuando de repente la policía llama a la puerta, abres y el oficial te explica que todas las cerraduras de tu casa tienen un problema y que existe la posibilidad de que una o varias personas hayan estado ingresando desde hace varios años sin que te des cuenta, ahora imagina que el policía debe repetir la operación con todos tus vecinos. Ése es básicamente el problema que representa Heartbleed Bug.
El Heartbleed Bug no es otra cosa que un gran Talón de Aquiles dentro del sistema de seguridad OpenSSL (utilizado por sitios como Facebook, Yahoo, Amazon, Google, Wikipedia y WordPress) mismo que ha permitido desde hace varios años que cualquier persona pueda robar datos personales como cuentas bancarias, passwords, mensajes privados y cualquier otra información valiosa que hayamos ingresado alguna vez dentro de cualquier sitio ‘protegido’ por OpenSSL.
Aunque la falla fue dada a conocer a principios de esta semana por un ingeniero de Google llamado Neel Mehta, se informó que ésta ha estado presente, al menos, desde diciembre de 2011, lo que implica que los ladrones han tenido la posibilidad de entrar y salir de nuestra casa libremente por más de 2 años.
Cabe destacar que la solución para Heartbleed ya está disponible y está siendo implementada, sin embargo es sumamente recomendable cambiar todas nuestras contraseñas dentro de los diferentes sitios que utilizamos habitualmente.
Los más alarmante del problema es que no existe manera alguna de detectar si hemos sido víctimas o no del robo de información, volviendo al ejemplo de la casa, es como si los ladrones hubieran entrado y dejado todo exactamente en el mismo lugar. De este modo la verdadera pregunta en el aire, con solución o sin ella, es: ¿qué tan seguro te sientes ahora?
