1

Después de Heartbleed… ¿todo está en orden?

Después de Heartbleed… ¿todo está en orden?
Después de Heartbleed… ¿todo está en orden?

Hace un par de meses, la biblioteca de criptografía OpenSSL, una de las más importantes y utilizadas en Internet, detectó un bug importante durante su operación.

Los investigadores de Google descubrieron el fallo de seguridad a través de la empresa Codenomicon. El archivo de malware fue denominado como Heartbleed, ya que aparece con error de implementación de la función ‘heartbeat’ de OpenSSL.

El bug, que comprometía los datos y comunicaciones de los usuarios en sitios web, correo electrónico, aplicaciones de mensajería instantánea y redes virtuales privadas, no es un tema del pasado ya que ahora, la propia OpenSSL ha reconocido que hay otro fallo que lleva activo 16 años y que todavía no se ha arreglado.

Este nuevo agujero descubierto en el protocolo habría propiciado que se pudiera interceptar el envío y la recepción de datos entre diferentes dispositivos. Según la propia fundación se puede aprovechar esta falla para intervenir conexiones en redes WiFi abiertas, lo que pone de manifiesto otro buen motivo para desconfiar de ellas y no utilizarlas.

¿CÓMO USAR WIFI PÚBLICO DE FORMA SEGURA?

Luis Corrons, Director Técnico de PandaLabs en Panda Security, compañía de seguridad, señala que es muy común ir a la busca y captura de redes wifi públicas que no estén protegidas por contraseña y nos permitan conectarnos a Internet de forma cómoda y barata.

Los expertos no descartan que pueda haber alguien conectado a la misma red espiando las comunicaciones. También existe la posibilidad de que así se roben las contraseñas; y hasta es posible que se intercepte la pantalla de los dispositivos de una manera fácil en caso de consultar diversas páginas web.

El mejor método para protegerse ante tal vulnerabilidad es utilizar un servicio de VPN (Virtual Private Network), que hace que todo el tráfico que salga de nuestro dispositivo esté cifrado. De esta manera, mientras estemos conectados a la VPN no se utiliza la configuración DNS del router en ningún momento.

En caso de conectarse a través de una red wifi en la que haya que introducir una contraseña garantizará que en principio solo van a estar conectados al mismo punto de acceso WiFi aquellos que conozcan la contraseña, ni más ni menos.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!