Atornillarlo. He terminado.
Que alguien me compre un teléfono de disco, una copia de las Páginas Amarillas y una caja de cheques en papel. Ya nada en línea es seguro.
Así me siento después de lidiar con la enorme Error de OpenSSL de Heartbleed durante la mayor parte de una semana. Durante dos años, la mayoría de los sitios web, aplicaciones móviles, sistemas operativos y servicios de Internet que todos usamos (y como reportero tecnológico yo uso) forma demasiados de ellos han sido temporada abierta para la piratería, todo gracias a un pequeño error en unas pocas líneas de código en un protocolo de seguridad de código abierto. Todos nuestros inicios de sesión, contraseñas, información de tarjetas de crédito, datos personales, todo; todo está ahí afuera y puede que lo haya estado por un tiempo. Incluso Gmail era vulnerable. Facebook también. El problema es tan grande que cada día descubrimos nuevos equipos y software que necesitarán parches y reparaciones. Hace que el Y2K se sienta como un pedo en el viento.
Vídeos recomendados
La peor parte es que nosotros, como usuarios, no hicimos absolutamente nada para causar esto y no podemos protegernos. Sólo tenemos que sentarnos aquí y esperar no morir a causa de este error de Heartbleed.
No deberíamos llamarlo "error" en absoluto. Se parece más a la horda de langostas del Libro del Apocalipsis. Lamentablemente, incluso la Biblia fue más optimista que lo que le espera a Internet. Esas langostas sólo atormentaron la Tierra durante cinco meses. Dudo que tengamos tanta suerte.
Los asesores de seguridad nos dicen locuras como:
- No restablezca sus contraseñas hasta que los servicios hayan sido parcheados
- Reiniciar todo sus contraseñas una vez que un servicio sea seguro, solo para asegurarse
- No visite ningún sitio web afectado
- No utilice ninguna aplicación de teléfono inteligente afectada
- No hagas compras en línea hasta que esto se aclare
- Llama a todos tus bancos y servicios para ver si están afectados por esto
El problema es que no hay forma de saber siquiera si un sitio web o una aplicación está afectada por este error sin utilizar un motor de búsqueda. como Yahoo, Google o DuckDuckGo (todos los cuales también sufrieron este error) o descargar una aplicación de Google Play (también afectado). La mayoría de nosotros probablemente no podamos encontrar un número de teléfono sin una búsqueda en la Web. Y los enlaces que encontrará en estos motores de búsqueda pueden dirigirse a sitios que también son vulnerables. O podrías averiguarlo a través de tu correo electrónico, que probablemente se haya visto comprometido.
Pocas empresas tampoco están asumiendo una responsabilidad real. Google admitió silenciosamente en su blog que cualquier persona con un teléfono con Android 4.1.1 es vulnerable a este problema, pero no dijo qué teléfonos excepto admitirle a DT por correo electrónico que "estima el uso de Android 4.1.1 en porcentajes de un solo dígito". Suena pequeño ¿bien? Que no es. Hay más de mil millones de dispositivos Android en manos de personas en todo el mundo, lo que significa que entre 10 y 100 millones de personas tienen un teléfono que está abierto a los piratas informáticos. Y esos teléfonos podrían continuar expuestos durante meses, hasta que los fabricantes, y luego los operadores, de dichos teléfonos publiquen una actualización y todos esos usuarios instalen dicha actualización. ¿Cuándo llegarán los parches? ¿Quién está afectado? No lo sabemos. Ninguna empresa quiere asumir ninguna culpa.
Cuando cada servicio es una mina terrestre potencial y andas a ciegas, ¿qué otra opción tienes?
Así que gracias a Roomarama y Manilla por notificar a sus usuarios directamente sobre Heartbleed. Eres mucho mejor que Google, Facebook, Yahoo, GoDaddy, TurboTax, Minecraft, OKCupid, Tumblr, Pinterest, Instagram, Dropbox, BlackBerry, Etsy, Fandango, GrubHub, Hulu, Steam, Netflix y Dios sabe cuántos servicios más allí afuera.
¿Cómo diablos se supone que debo idear nuevas contraseñas para todos estos servicios? No sé.
De acuerdo a un Informe de Symantec, en 2013, las identidades de 552 millones de personas quedaron expuestas por violaciones de datos corporativos o gubernamentales que no fueron culpa suya. En 2012, esa cifra era de 93 millones. ¿Qué nos deparará el 2014? ¿Llegaremos a los mil millones? ¿Cuántas veces tendré que cambiar mis contraseñas el próximo año?
Hoy navegaré por la Web, usaré aplicaciones y haré todo lo que hago normalmente. No tengo otra opción. Cuando cada servicio es una mina terrestre potencial y andas a ciegas, ¿qué otra opción tienes?
Sólo quiero rendirme, mudarme a una cabaña, ver si puedo dejarme barba, comprar una escopeta y defender mi entrada de tierra cerrada a la antigua usanza. La vida digital se está volviendo muy complicada.
[Imagen cortesía de Jens Ottoson/Fotógrafo.eu/Shutterstock]
Recomendaciones de los editores
- Este importante error de Apple podría permitir a los piratas informáticos robar tus fotos y borrar tu dispositivo
- La actualización iOS 15.3 de Apple corrige un error crítico de seguridad de Safari
- El programa de recompensas por errores de Android de Google anuncia un premio de 1 millón de dólares
