CNNE 7ac6d7df - 140408200914-heartbleed-icon-story-top

Por Heather Kelly

(CNN) — Una vulnerabilidad de internet llamada Heartbleed (sangrado del corazón) podría poner en riesgo tu información personal, incluidas contraseñas, datos de tarjetas de crédito y correos electrónicos.

Heartbleed es una falla en OpenSSL, una tecnología de encriptación de código abierto usada por al menos dos tercios de los servidores web.

Está detrás de muchos sitios HTTPS que recolectan información personal o financiera, identificados con el icono de un pequeño candado en la barra de direcciones, el cual permite a los usuarios saber que los datos que envían están escondidos de los ojos espías.

Los criminales cibernéticos pueden explotar el bug para acceder a los datos personales de los usuarios así como a las claves criptográficas del sitio, para crear imitaciones de las páginas y recolectar aún más información.

La falla fue descubierta por un investigador de Google y una compañía finlandesa de seguridad independiente llamada Codenomicon. Los investigadores abrieron un sitio dedicado a responder preguntas comunes sobre este bug e incluso crearon un ícono especial para identificarlo.

Heartbleed es el resultado de un pequeño error de código que podría tener consecuencias graves y afectar a la mayoría de los usuarios.

Los investigadores lo descubrieron la semana pasada y publicaron sus hallazgos este lunes, pero dijeron que el problema está desde marzo de 2012. Cualquier comunicación que haya pasado por SSL en los últimos dos años es susceptible.

Lo que hace a esta falla particularmente problemática es que el arreglo no es sencillo. Tanto los sitios como los usuarios afectados deben tomar medidas.

Para proteger los datos de los usuarios y las claves de encriptación, los sitios deben actualizar la versión de OpenSSL, revocar certificados SSL otorgados y emitir nuevos.

Muchos de los grandes sitios, incluidos Google, Facebook, Yahoo y Amazon, han señalado que ya tomaron medidas. Los investigadores de seguridad demostraron la falla al robar cuentas de Yahoo este martes por la mañana, pero la empresa ya arregló el error en sus grandes sitios, incluido Tumblr.

Sin embargo, no es solo un problema para los gigantes de internet. Tiendas pequeñas en línea y otros servicios que usan OpenSSL podrían tardar más tiempo en implementar los arreglos.

Usualmente, las páginas no indican si usan OpenSSL, así que el proceso será difícil para los usuarios.

Las personas deben cambiar sus contraseñas en los sitios que usan normalmente, pero solo después de confirmar que las páginas tomaron las medidas necesarias en contra de Heartbleed. Si no lo hacen y el sitio aún está en riesgo, su contraseña estaría en peligro.

Muchos sitios probablemente enviarán correos para instruir a los usuarios cambiar de contraseña si es necesario.