ESTADOS UNIDOS.- Las amenazas en internet son comunes y siempre frecuentes. Ataques masivos a sitios oficiales, robo de datos mediante phishing, enlaces con malware; la lista de maniobras fraudulentas es bastante extensa. Sin embargo, una nueva amenaza -nunca antes vista- tiene en vilo a los principales sitios de internet y sus desarrolladores. Y no. Cambiar la contraseña de tus cuentas no servirá de nada.
La falla es denominada por los expertos como CVE-2014-0160, y rebautizada como "Heartbleed" (Corazón sangrante, en español). Se trata de una vulnerabilidad de OpenSSL que, básicamente, es el sistema que utilizan páginas web de todo el mundo para evitar que otros vean claves ajenas.
El error afecta a más de la mitad de las páginas web; el 66%, según precisiones de la empresa Netcraft.
Este "sangramiento" afecta a las versiones 0.1 y 10.1f de OpenSSL, según se pudo comprobar a través de testeos realizados por la mencionada empresa, especializada en el área de seguridad cibernética.
Si un hacker pudiera desarrollar un código adecuado, la grieta podría ser aprovechada para robar datos personales sin dejar ningún tipo de rastro. Para suerte de millones de internautas, aún no ocurrió.
Los desarrolladores de OpenSSL ya están al tanto del problema y elaboraron un parche que ayuda a tapar la filtración. Sin embargo, existe una gran cantidad de sitios, entre ellos Yahoo!, que aún no pudieron hacer nada al respecto.