El pasado lunes Google difundió que tenía un punto débil en el sistema de cifrado que utiliza para sus conexiones seguras, se llama OpenSSL, y afecta también a Yahoo! y Amazon. La grieta, que existe desde 2011 y que fue descubierta el pasado mes de diciembre por un técnico de Google, podría haber permitido a "hackers" robar contraseñas de los usuarios. Si alguien hubiera accedido a información confidencial, no habría dejado rastro.
El problema afecta a las conexiones seguras, las que comienzan con "https". Entre el cincuenta y el setenta por ciento de los servidores utilizan el OpenSSL, un programa gratuito que funciona como una herramienta que las webs utilizan para cifrar la información que intercambian con los usuarios individuales, para que no pueda ser robada por terceros, según informaba ayer el diario "El País".
Los servidores afectados podrían haber sido unos 500.000. Pero, potencialmente, teniendo en cuenta que el sistema lo usan Yahoo!, Facebook, Amazon y Google, el error podría haber dejado sin cobertura de seguridad a millones de usuarios que almacenan los datos de sus tarjetas bancarias en páginas de pago o que utilizan el correo electrónico o los mensajes instantáneos.
El fallo puede afectar también a quien se conecte a su cuenta de banco por internet, aunque las entidades suelen utilizar un sistema de seguridad complementario.
La vulnerabilidad podría haber afectado a unas seiscientas de las diez mil páginas con más tráfico de la red, lo que supone miles de usuarios. Aunque una cosa es el fallo en el código y otra el "exploit", es decir, la manera de explotar ese fallo.
Hasta la jornada de ayer no se conocía ningún caso en el que se hubiera intentado explotar este fallo con fines delictivos.
