Heartbleed fue un recordatorio brusco, pero necesario para siempre tener en mente que cuando se trata de Internet, nada es seguro. El agujero masivo de seguridad fue descubierto a principios de este mes y ya afectaba a un 66% de la totalidad de Internet en el momento que fue descubierto. La mayoría de los sitios web han parchado el error y Heartbleed comienza a ser “controlado”. Pero como un experto en seguridad ha señalado recientemente, los parches para Heartbleed no hacen 100% seguro el internet.
"A raíz de la vulnerabilidad HeartBleed, muchas organizaciones y proveedores de hosting se han arrullado a sí mismos en una falsa sensación de seguridad al confiar en los sistemas de detección de intrusiones (IDS) para hacer frente de forma automática a los ataques HeartBleed", dijo el CEO de Halon Security, Jonas Falck, recientemente. "Los sistemas IDS fueron diseñados para olfatear las vulnerabilidades, pero los equipos de desarrollo de código cerrado toman demasiado tiempo para responder a cuestiones como HeartBleed", dijo.
Y añadió: "La comunidad de código abierto recibió una mala reputación con respecto a la exposición del OpenSSL, pero la comunidad se ha reunido para arreglar el problema rápidamente. En todo caso, HeartBleed le demostró a los que dependen de Internet y/o del código abierto que las empresas pueden darle la vuelta a la comunidad de código abierto y tomar ventaja del OpenSSL, por lo que habrá más hackers atentos a vulnerabilidades que en el pasado".
Según Falck, "Internet nunca estará 100% seguro” de los hackers y vulnerabilidades como Heartbleed. Con las estrategias correctas, sin embargo, las empresas de seguridad pueden tomar medidas para proteger a sus clientes y los consumidores más a fondo.
"Nada es completamente seguro en Internet, y es similar a conducir un coche, todos tomamos un riesgo calculado al participar", dijo Falck. "El Internet fue construido para la comunicación, sin embargo no se construyó pensando en la seguridad. Al igual que todos los sectores de la vida habrá algunos contratiempos, y la cuestión HeartBleed fue sin duda un contratiempo importante para la comunidad de código abierto. Por otro lado, los proveedores de seguridad necesitan invertir más en soluciones de calidad y constante innovación con el fin de mantenerse a la vanguardia y un paso adelante de los hackers, así como pasar menos tiempo en la comercialización", señaló.
Con respecto a este tema, Steve Wozniak compartió su opinión sobre Heartbleed el pasado 19 de abril en Aldea Digital: “Sin duda es un problema serio; sin embargo, demuestra el mal uso que la gente le da a la tecnología. iCloud, así como otros servicios en la nube, fueron creados para ayudar a los usuarios, pero nunca se pensaron para que ellos almacenaran información tan personal como cuentas bancarias o contraseñas”, dijo.
Quizás sea algo burdo, pero en caso de querer proteger tu información de hackers o peligros como Heartbleed, es mejor almacenar información crucial y delicada en un cuaderno.
