Heartbleed, porque la seguridad no es más que un espejismo

COMPARTIR 0 TWITTEAR

Logo de Heartbleed

A pesar de que el bug lleva más de dos años extendido, recientemente ha saltado su nombre a los medios. Heartbleed es una denominación que pretende atraer la atención sobre un fallo en OpenSSL, una pieza clave de la seguridad de la red de redes. Y es que nuestras contraseñas han podido estar expuestas, y no sería raro que ciertos particulares y organizaciones se hayan aprovechado. Ya os hemos dado trucos para intentar solucionar el problema (en la medida de lo posible), pero lo cierto es que debemos reflexionar sobre lo que implica este descubrimiento.

Servicios de navegación anónima como Tor han indicado que se han visto comprometidos. Así, sin más, sin necesidad de complicadas técnicas. Tenemos que afrontar que muchos fallos como este pueden estar en acción ahora mismo, que es imposible controlarlos y que no van a dejar de aparecer en el futuro. Sencillamente, no podemos tener confianza en la seguridad de Internet, por mucho que nos pese. La tecnología resulta muy compleja, nadie puede comprenderla completamente y, por lo tanto, nadie puede relajarse pensando que es fiable . Hemos aceptar que nuestra fe en los ordenadores no debe ser completa.

No sería adecuado dejar de lado la teoría de la conspiración. ¿Ha tenido algo que ver la NSA con Heartbeed o con el GOTO fail de Apple? Pues no me parecería nada raro. A estas alturas, nada nos sorprendería del espionaje estadounidense. Puede que pagaran para implementar esos fallos, o tal vez no, pero casi seguro que los aprovecharon. A nadie debería hacerle gracia que la inteligencia de un país acceda a sus datos personales, pero da más miedo pensar que un hacker suplante nuestra identidad o robe datos bancarios. Por no hablar del riesgo que todo esto supone para los secretos industriales de la empresas, a veces de un valor incalculable.

Al final, está claro que la seguridad es inalcanzable para el usuario común, y que incluso una entidad que gaste mucho en este tema puede encontrarse con sorpresas. Las personas no somos perfectas, y el software que creamos tampoco. No creo que Heartbleed sea el último problema de seguridad grave al que nos enfrentemos, por lo que hay que tener claro que debemos tomar todas las precauciones posible con este asunto… y, que un así, puede no resultar suficiente.

¿Qué opinas de este tema? ¿Confías en los ordenadores, o crees que tanta complejidad se vuelve imposible de controlar?

Archivado en Heartbleed, OpenSSL, Seguridad informática
COMPARTIR 0 TWITTEAR

Comentarios (7)

Usa tu cuenta de Facebook para dejar tu opinión.

Publica tu opinión usando tu cuenta de Facebook.

Otras webs de Difoosion