11 d’abr. 2014

HEARTBLEED O QUAN EL COR D'INTERNET SAGNA



La paraula Heartbleed (cor sagnant en anglés) no és el nom de cap grup de música "emo" o de cap novel·la de literatura fantàstica. Aquest és el nom de l'última i una de les més temibles amenaces que ara mateix podrien patir milions d'usuaris d'internet. Ets tu un d'ells? Vols saber què passa exactament? Quina és la solució? No tenim respostes per a totes aquestes preguntes, però segurament et resoldrem algun dubte després de l'hipersalt.


Per molt que ens preguntem com de segures poden a arribar a estar les nostres dades quan les posem a qualsevol pàgina a internet (ja sigui una xarxa social pública o en una pàgina pròpia privada), sempre tindrem aquella part de dubte que ens fa pensar en conspiracions, espies i paranoies vàries. Però moltes vegades, per fer bona la dita, si pensem malament, encertem.

Heartbleed és un bug, és a dir, una errada o vulnerabilitat mitjançant la qual els possibles pirates informàtics podrien haver pogut accedir a moltes de les pàgines que podem visitar diàriament (des de bancs fins a blocs) o, fins i tot, a serveis de correu electrònic. Com és això possible? Doncs bé, si ens intentem estalviar els tecnicismes, la vulnerabilitat està en com es xifren les dades quan s'envien a una pàgina web que faci servir una sèrie de característiques (per si les vols saber, són: servidor de tipus Apache o Nginx, sobre HTTPS, i protocol SSL amb OpenSSL).


Alguns serveis de Google es van veure afectats, però ja està tot sota control

Les primeres xifres de servidors infectats era realment alarmant, ja que es preveia que aquest problema el patien gairebé dos terços dels servidors de tot el món, però finalment s'ha aïllat aquesta quantitat, i es realment molt més petita, però no per això menys alarmant, ja que el forat existeix des de fa un mínim de dos anys, i qui l'hagi fet servir no ha deixat cap senyal quan n'ha tret profit.

Per aquesta descoberta, feta de la mà de gent de Google i de la companyia de seguretat Codenomicon, ja existeixen actualitzacions que arreglen i tapen aquest "forat", i de fet, nosaltres com a usuaris no haurem de fer res, ja que és cosa només dels servidors als quals accedim. Així que pregueu al déu d'internet perquè les vostres dades més íntimes o delicades no hagin estat compromeses.


Fotografia de portada:
Text: Christian Peña
Correcció: Pendent