Por Rob Lever
WASHINGTON. Reparar la falla «Heartbleed», descubierta la semana pasada, podrá perturbar y enlentecer el funcionamiento de Internet, informaron este martes expertos estadounidenses en seguridad informática.
La buena noticia es que ya actualizaron sus sistemas la mayoría de los grandes sitios web que eran vulnerables a la falla, que afecta ciertas versiones de OpenSSL, un programa libre usado para lograr conexiones seguras en Internet.
El problema ahora es que los navegadores como Chrome, Firefox e Internet Explorer podrían verse recargados por la renovación necesaria de los certificados de seguridad, que podría generar el despliegue de mensajes de error y enlentecer el acceso a ciertos sitios, explicó a la AFP Johannes Ullrich, del SANS Internet Storm Center.
La solución de la falla pasa por la obtención de nuevos certificados de seguridad. Pero esto requiere que los navegadores actualicen su lista de claves o certificados no seguros, que desencadenan una alerta cuando un internauta pretende acceder a esos sitios.
Los navegadores habitualmente pueden actualizar algunas decenas de claves por día, pero a causa de «Heartbleed» la lista podría aumentar a varias decenas de miles. Si las verificaciones duran largo tiempo, los navegadores simplemente podrían declarar los sitios inválidos o desplegar mensajes de error.
Veo Zhang, especialista en seguridad informática en Trend Micro, explicó que los teléfonos inteligentes también son potencialmente vulnerables, porque se conectan a servidores afectados por la falla y porque esta también podría perjudicar a ciertas aplicaciones.
«Encontramos 273 (aplicaciones) en Google Play» que son vulnerables, escribió en su blog Zhang.
AFP