Ingenieros de Google y la empresa de seguridad Codenomicon localizaron la semana pasada un grave error de software en el metodo de encriptación OpenSSL, que ha puesto en peligro la seguridad de dos tercios de las páginas web existentes.

El fallo ‘Heartbleed’ se remonta a hace dos años. El lunes por la noche los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona. Desde entonces, varias de las mayores empresas de internet intentan resolver el error.

Se recomendó a los navegantes a cambiar todas sus contraseñas ya que páginas de redes sociales, de comercios electrónicos, y hasta páginas gubernamentales pudieron hacer estado en riesgo.

Según la BBC, los expertos recomiendan esperar un día o dos y luego cambiar las contraseñas de los servicios web usados: mail, redes sociales, etc. Cambiarlas de inemdiato por una nueva contraseña antes de que los servicios hayan solucionado el fallo expondría más a los usuarios, advierten los analistas de seguridad.

La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.

Algunas empresas que aseguraron corregir el fallo incluyen Yahoo, Google, Facebook, Youtube, Twitter, Blogspot, Amazon, WordPress y Pinterest.