La vulnerabilidad Heartbleed se ha convertido en una de las más importantes de 2014 a poco de su descubrimiento. La respuesta por parte de servidores y sitios web fue casi inmediata, llevando a cabo diferentes actualizaciones y medidas de seguridad luego de que un examen de Github demostrará que 600 de los 10.000 sitios más importantes eran vulnerables.
El rankin tomado para la prueba de Github fue el de Alexa, por lo tanto hay miles de otros sitios menores que también son vulnerables a Heartbleed aunque no lo supieran. Cuando se realizó la prueba, algunos de los sitios afectados incluían a Flickr, Yahoo, Ars Technica y la revista Rolling Stone, por nombrar algunos de los más conocidos.
La pregunta acerca de la vulnerabilidad de los dispositivos móviles no tardó en llegar y la respuesta fue corta y directa: sí, los dispositivos móviles también son vulnerables. Aunque si nos ponemos a hilar fino hay que remarcar algunas cuestiones.
Las aplicaciones móviles son igual de vulnerables a Heartbleed como un sitio web. Las aplicaciones más propicias a sufrir esta vulnerabilidad incluyen las de compra online, banca y aplicaciones de licitación. Esto se debe a que los hackers buscan aplicaciones seguras desde las cuales poder conseguir víctimas y robarles su dinero o cometer actos ilegales con sus datos.
Las aplicaciones que no ofrecen compras in-app son más seguras, pero hasta cierto punto. Siempre que se conecten a un servidor en línea pueden ser vulnerables, aún si la tarjeta de crédito del usuario no está involucrada.
De momento los usuarios no pueden hacer nada al respecto, incluso el cambio de contraseña no no salva de la complicación. Por lo tanto hay que esperar a la llegada definitiva del OpenSSL parcheado para que dejemos atrás una de las amenazas más importantes del mundo informático de los últimos meses.
