Hace apenas unos días publicábamos la noticia del descubrimiento de una importantísima vulnerabilidad que afectaba a las comunicaciones seguras en internet desde hacía más de 2 años y ya empiezan a verse los primeros efectos.

La vulnerabilidad afectaba a la posibilidad de acceder a datos guardados en sitios web aunque éstos dependieran del cifrado proporcionado por los certificados de seguridad emitidos por entidades de confianza y que prometían comunicaciones seguras a través del protocolo SSL.

Desde que se conoció la noticia, muchos sitios web de comercio electrónico y entidades financieras se apresuraron a cerrar sus operaciones online mientras comprobaban si estaban afectadas por el fallo descubierto. Algunas de ellas rápidamente dieron tranquilidad a sus clientes y usuarios dando avisos de que no se usaba el protocolo afectado pero aún así instaban a sus usuarios a cambiar sus claves de acceso y operaciones por seguridad. Otras si dieron aviso de su afección y procedían a instalar los parches de seguridad que se supone resuelven el problema.

Entre las empresas afectadas estaba la mismísima Hacienda Canadiense, que se veía afectada por el agujero de seguridad descubierto y bautizado como HeartBleed y aunque a primera instancia era imposible saber si se había producido el acceso no autorizado a través del fallo, ya se ha producido el primer arresto en relación a éste sitio web, según comunica la policía montada del Canadá arrestó el pasado miercoles a un joven de 19 años de edad (Stephen Solis-Reyes de Londres, Ontario) al que acusan del aprovechamiento de información fiscal de unos 900 contribuyentes obtenida de forma ilegal mediante accesos no autorizados.

Lo peor de la noticia es que aunque la Hacienda Canadiende se apresuró a cerrar sus operaciones en cuanto se conoció la noticia de la brecha de seguridad descubierta con HeartBleed e instalar los parches de seguridad publicados en la web oficial de OpenSSL, se sospecha que éste ataque y robo de números de la seguridad social tuvo lugar después, por lo que la promesa de la tranquilidad por la resolución del problema se desvanece como una bolsa de humo.

Pero no es la única gran empresa afectada por el fallo, las empresas Instagram, Pinterest, Tumblr, Google, Gmail. Yahoo!, Yahoo Mail , Etsy, GoDaddy, DropBox, Box, Minecraft y SoundCloud ya han admitido estar efectadas por él y Facebook, Netflix, WordPress Twitter aunque aún no lo saben al 100% recominendan el cambio inmediato de las contraseñas por seguridad.

Desde Técnicos Web les instamos, si són usuarios de cualquiera de éstos sitios web y aún no lo han hecho, que procedan a modificar sus cuentas de usuario y claves de acceso para evitar accesos no autorizados o suplantaciones de identidad y no dudamos en absoluto que sigan surgiendo noticias al respecto de éste importante descubrimiento.