El error en el método de encriptación -protección especial- de redes sociales, Yahoo o Amazon, entre otras, que dejó, durante dos años, la información privada de millones de usuarios al alcance de cualquier hacker sigue asaltando a las cabezas de internautas y expertos. Estos últimos se preguntan por qué duró tanto la exposición y por qué se tardó tanto en comunicar al resto del mundo. Se dio a conocer aún esta semana. Una de las tesis que más suenan es que, durante todo ese tiempo, centros de inteligencia de estados o servicios de información secreta de gobiernos no revelaron la brecha para beneficiarse de la misma y 'espiar' a sus anchas. La única arma del usuario ante esta amenaza, actualización de software y cambio de contraseñas.
Los problemas se han dado en webs cuyos servidores trabajaban con versiones antiguas (de 2012) del OpenSSL -identificado este por el inicio de la url con https-, un sistema de cifrado utilizado para proteger datos privados como los de la cuenta bancaria, tarjeta de crédito o contraseñas para el acceso a diferentes servicios.
Para el presidente del Colexio Profesional de Enxeñaría Informática de Galicia, Fernando Suárez, "la magnitud de este error ha sido realmente grande. Ha afectado a un gran número de servidores. Quizás este sea uno de los principales errores que ha habido a gran escala en el ámbito de internet", ya que podría haber afectado a servidores de redes sociales como Flickr, YouTube, Facebook, además de webs como Amazon o Yahoo.
El problema radica en que desconocen si alquien ha usado ese hueco en su sistema para penetrar en él y hurgar en los datos de sus usuarios.
Suárez detalla que el error afectó a un protocolo de seguridad que era ampliamente usado" y en el que habían depositando su "confianza" millones de personas.
Aproximadamente, el empleo del OpenSSL corresponde al 20% del uso de los protocolos de encriptación, que cifran la información a través de internet, según los datos aportados por este ingeniero informático.
Para evitar sustos y contrarrestar en la mayor medida posible los errores en la generación de programas, supuestamente seguros, Suárez recalca una recomendación que los colegios de ingenieros no se cansan de repetir: "Realizar actualizaciones del software (programas) de forma habitual", ya que esa 'renovación' enmienda posibles errores del programa anterior.
"Una de las recomendaciones -prosigue- que siempre hacemos es actualizar las últimas versiones porque son las que garantizan que muchos de los problemas detectados anteriormente se hayan superado. Esta recomendación no es tanto a nivel usuario como a nivel de los servidores", los grandes equipos de empresas, por ejemplo como bancos o marcas que realizan transacciones a través de internet.
Para los usuarios, Suárez apunta que también actualicen sus programas con regularidad y que, una vez hecho eso, modifiquen sus contraseñas de manera que estas no sean débiles, sino fuertes para estar mejor protegidos, es decir, que la seña de identidad no sea fácilmente adivinable.
Así, se recomienda que alterne letras mayúsculas y minúsculas con números y que no suponga ni una fecha ni un nombre propio.
