Enginyers de Google i de l'empresa de ciberseguretat Codenomicon han localitzat l'error. (Foto: Reuters)
Enginyers de Google i de l'empresa de ciberseguretat Codenomicon han localitzat l'error. (Foto: Reuters)
Los Angeles

Descobert un error de software que ha compromès durant dos anys la seguretat de dues de cada tres pàgines web

Aquest error, batejat com a "heartbleed", ha posat en perill dos terços de les pàgines web existents

RedaccióActualitzat

Diverses companyies d'Internet s'han apressat a posar pedaços als seus sistemes de seguretat després d'haver rebut l'alerta d'un greu error de software en el mètode d'encriptació OpenSSL, que ha compromès seriosament des de 2012 la seguretat de dos terços de les pàgines web existents.

L'error, batejat com a "heartbleed", el van localitzar enginyers de Google i de l'empresa de ciberseguretat Codenomicon la setmana passada i aquest dilluns els responsables d'OpenSSL van fer públic el problema simultàniament amb una actualització que el soluciona. La vulnerabilitat del software es remunta a la versió OpenSSL 1.0.1, llançada el 14 de març de 2012, i afecta també a la versió 1.0.1f.

Informació a l'abast de "hackers"

Segons explica la pàgina Heartbleed.com, creada per explicar l'incident informàtic, aquest error posava a l'abast de qualsevol pirata informàtic l'accés a unitats d'informació privada i protegida que estiguessin allotjades en servidors que utilitzessin OpenSSL, una codificació de seguretat a Internet d'un ús força estès. "La teva xarxa social, la pàgina web de la teva empresa, la de comerç electrònic, la de les teves aficions, la pàgina des de la qual instal·les un software o fins i tot pàgines governamentals podrien haver estat vulnerables a OpenSSL", indica la web.

A aquesta llista, caldria afegir-hi correus electrònics, missatgeria instantània i xarxes privades de comunicació (VPN). Google, Facebook, YouTube, Twitter, Blogspot, Amazon, Wordpress i Pinterest, que utilitzen SSL, ja han reparat l'errada. També Yahoo, que en un primer moment apareixia com una de les pàgines que encara estaven exposades a l'amenaça, ha anunciat que ja ha col·locat un pedaç a aquest error.

De tota manera, no es té constància que cap pirata informàtic s'hagi adonat d'aquesta debilitat del sistema OpenSSL, tot i que algun "hacker" podria haver accedit a la informació sense deixar rastre. Per si de cas, la xarxa de seguretat Tor Project, també afectada pel "heartbleed", considera que l'error és tan alarmant que recomana a les persones que "necessitin un elevat anonimat i privacitat a la xarxa", es mantinguin "allunyats d'Internet durant els propers dies".

Anar al contingut