Un fallo en la programación en OpenSSL, un protocolo de encriptación informática que hace segura las transacciones en Internet, ha puesto en peligro —teóricamente— a todos los usuarios de la red. El fallo ha dado lugar a una serie de conjeturas acerca su origen. Lo único que está claro es que por seguridad todos deben cambiar sus contraseñas, de inmediato, si esto es posible.

El fallo conocido ahora como “Heartbleed” permite que potenciales atacantes accedan a las claves de las conexiones seguras entre los servidores y los usuarios de manera totalmente desapercibida. Por eso es la alarma de los proveedores del servicio.

El sitio web mashable.com hizo una lista de los servicios en los que se recomienda cambiar las contraseñas de inmediato. Entre las redes sociales en las que es necesario cambiar las contraseñas están Facebook, Instagram, Pinterest y Tumblr. No está claro si también se debe cambiar las claves de acceso en Twitter. Mashable.com recomienda a los usuarios de Yahoo y Google cambiar las contraseñas de inmediato.

En la página http://possible.lv/tools/hb/ se puede comprobar si su sistema ha sido afectado.

Según medios especializados, no sólo los servidores de Internet están afectados, sino también Programas que encriptan datos por medio de OpenSSL, entre ellos el sistema operativo Android. Según la edición en línea del alemán Spiegel la versión 4.1.1 de Android es insegura, como también los son algunas redes privadas virtuales (VPN). En el caso de los sistemas Linux ya existen actualizaciones que reparan la falla detectada.

El fallo de seguridad es una consecuencia de un error de un programador alemán de un equipo de programación abierta. OpenSSL es un proyecto de código abierto en el que participan centenares de programadores.

La televisión alemana dio cuenta que en Internet circulan teorías según las cuales la falla fue intencional. Una puerta trasera dejada intencionalmente abierta, debe verse exactamente de esta manera, dicen quienes consideran que el error no es gratuito. Algunos creen que la falla fue programada intencionalmente por encargo de los servicios de espionaje, argumentos que según “Spiegel Online” fueron rechazados por el programador.