Heartbleed es una de las grandes amenazas de seguridad en el mundo, pues permite a los hackers acceder a información de usuarios y contraseñas, haciendo que cualquier información personal en la web esté en riesgo. Esta falla de seguridad también ha llegado a las aplicaciones de navegador móvil, de compra online y banca.
Al igual que las páginas Webs, estas aplicaciones móviles también están en riesgo porque muchas de ellas permiten compras, lo que facilita a Heartbleed a conseguir más víctimas. Entre las más vulnerables a esta amenaza se encuentran: Yahoo, Flickr, OkCupid, la revista Rolling Stone y Ars Technica, como ha explicado el analista de amenazas móviles de Trend Micro, Veo Zhang.
¿Cómo opera Heartbleed en los móviles?
Cuando un usuario realiza una compra desde una aplicación móvil, introduce sus datos personales y los de su tarjeta de crédito; a pesar de que la app finaliza la operación, la información de la tarjeta se guarda en un servidor, permaneciendo allí hasta que los hackers aprovechan el error Heartbleed, y se dirigen al servidor para obtener los datos que almacena, entre ellos los de la tarjeta de crédito con la que fue realizada la compra.
¿Qué hacer ante esto?
Por el momento, los expertos en seguridad aconsejan que se cambien las contraseñas personales y ser cuidadosos al instalar cualquier actualización de software que se reciba o cualquier petición “sospechosa”; a pesar de esto, nadie está completamente seguro ante esta amenaza, pues al conectarse online a un servidor pueden estar en riesgo los datos personales. Zhang estableció que:
«Le diríamos que cambiara su contraseña, pero eso no ayudará a los desarrolladores de aplicaciones ni tampoco a los proveedores de servicios web. No solucionaría totalmente el problema. Esto supone la actualización de la versión parcheada de OpenSSL, o al menos una de las versiones no vulnerables»
Por su parte, la empresa de soluciones de seguridad Trend Micro ha analizado casi 400 mil aplicaciones de Google Play y ha encontrado que 1.300 pueden ser vulnerables, pues muchas de ellas está relacionadas con bancos, servicios de pago en línea, tiendas virtuales, mensajería instantánea, entre otros; de igual forma, recomiendan dejar de realizar compras o transacciones bancarias en estas apps por un tiempo, hasta que el desarrollador de las mismas asegure la eliminación de la vulnerabilidad.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
