nueva york - Un peligroso fallo de seguridad en Internet ha hecho saltar todas las alarmas entre compañías tecnológicas, pero también entre los millones de usuarios de la red de redes que podrían haber visto comprometidos sus datos personales desde hace al menos un par de años. Este agujero negro, descubierto hace una semana por un grupo de ingenieros de Google, llevaría abierto desde marzo de 2012 o incluso diciembre de 2011 según algunas fuentes, cuando el método de encriptación más usado en las páginas webs de todo el planeta (Open SSL) fue actualizado a su versión 1.0.1.. Desde entonces, cualquier operación bancaria, compras on line, intercambio de mensajes y cookies que almacenen información confidencial podrían estar siendo explotadas por hackers para beneficio propio o, simplemente, para traficar con esos datos. La brecha abierta en los sistemas de seguridad sobre los que se levantan más de la mitad de las web existentes ha sido bautizada como The heartbleed bug (El agujero del corazón desangrado) se antoja ya como un auténtico jaque mate .

Y es que más de dos terceras partes de las entrañas de Internet, según calculan los expertos, han quedado expuestas a curiosos. En concreto, todas las web que lucen el icono de un candado cerrado y añaden una 's' al comienzo de la dirección introducida en el navegados (https:) que, supuestamente, indicaba que ese sitio era seguro para navegar.

Sin embargo, el agujero detectado en los métodos de encriptación de los contenidos habría hecho posible que los piratas informáticos accedieran a este tipo de servicios web para descifrar los datos de sus usuarios sin que los propietarios de esos sitios web descubrieran el robo, expresaban desde la empresa de ciberseguridad Codenomicon, que descubrió esta brecha junto a ingenieros de Google. Según se informa en la página creada para explicar este gravísimo incidente -Heartbleed.com-, el error ha puesto al alcance de cualquier pirata informático el acceso a información privada y protegida alojadas en servidores que usaran OpenSSL, una codificación de seguridad de uso extendido en internet. "Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL", se apunta. A ese catálogo hay que añadir correos electrónicos, mensajería instantánea y redes privadas de comunicación.

'Parcheados' Yahoo -con más de 800 millones de usuarios- anunció ayer que había puesto un parche a este fallo tras aparecer como una de las páginas que estaban expuestas, según una clasificación en la que también aparecían Eventbrite y Flickr, entre otras. Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, que utilizan SSL, también repararon el fallo.

Y, aunque no se tiene constancia de que algún hacker se haya dado cuenta de esta debilidad del sistema OpenSSL, cualquiera podría haber accedido a información sin dejar rastro, coinciden los expertos. Desde la red de seguridad Tor Project, afectada por el error de software, se advirtió de que el fallo era tan alarmante que recomendó a las personas que "necesiten elevado anonimato y privacidad en internet" que se mantuvieran "alejados de internet totalmente durante los próximos días hasta que las cosas se calmen".