Un agujero descubierto este mes en la tecnología usada para la encriptación en la web permitió que los datos privados de los usuarios de muchos sitios importantes hayan quedado vulnerables al robo por parte de delincuentes e intrusos informáticos.
El hallazgo de esta debilidad del sistema, llamada «Heartbleed» por parte de investigadores de Google y la pequeña firma de seguridad finlandesa Codenomicon, llevó al Departamento de Seguridad del Gobierno de los Estados Unidos a alertar a las empresas esta semana para que revisaran sus servidores para comprobar si usan versiones vulnerables de un software conocido como OpenSSL.
Esta vulnerabilidad podría permitir a los agresores remotos acceder a datos delicados como contraseñas y claves secretas que pueden decodificar el tráfico en su recorrido por Internet.
Consulté a seis expertos en seguridad informática, quienes me advirtieron que las víctimas no pueden decir si se han tenido acceso a sus datos, lo que es preocupante porque el agujero existe desde hace aproximadamente dos años.
Más información sobre Heartbleed en esta nota propia en iProfesional.