O fallo de seguridade Heartbleed afectou á banca en liña española

Esta semana desvelouse un punto feble no sistema de cifrado que emprega Google para as súas conexións seguras, o sistema OpenSLL. Esta vulnerabilidade, que afectou a empresas do tamaño de Yahoo e Amazon, foi localizada en decembro de 2013 por un traballador de Google e por un grupo de enxeñeiros de Codenomicom, aínda que a súa aparición remóntase a 2011. A vulnerabilidade, que atinxe ás conexións seguras (as que comezan por https e figuran na barra de enderezos cando achegamos datos como contrasinais), coñécese xa como Heartbleed, que pode ser traducido como corazón sangrante. Púxoselle este nome porque atinxe a unha metodoloxía para o fluxo de datos na Rede que se chama Heartbeat.
Ao parecer, este furado de seguridade tivo algunhas incidencias no eido estatal. A plataforma de usuarios de servizos bancarios, ADICAE, cualificouno como o “meirande fallo en seguridade da historia de Internet”, e informou de como este suposto fallo afectou xa á banca en liña estatal. Segundo engade a asociación a vulnerabilidade afectou cando menos aos servizos de banca en liña de Banco Sabadell, Openbank e Caja 3, que actualmente xa non presentan o fallo de seguridade.
Segundo engade ADICAE, o fallo en cuestión deixou portas abertas para que calquera usuario con coñecementos informáticos avanzados puidese ter acceso aos contrasinais e datos dos clientes, “sen que as entidades ou webs foran quen de detectalo como unha intrusión”, ou mesmo facerse pasar polos servizos de banca online das entidades afectadas. Desde o punto de vista de ADICAE, resulta “alarmante” que os bancos devanditos non cancelasen o acceso aos seus servizos dixitais “no mesmo momento no que foron conscientes de ser vítimas deste fallo de seguridade”.