“La vulnerabilidad crítica en OpenSSL tiene el potencial de sacudir los cimientos de la encriptación y la privacidad de todos nosotros”

El proyecto OpenSSL prepara la corrección de una vulnerabilidad de seguridad crítica a través del lanzamiento de su versión 3.0.7.

Esta versión llegará el 1 de noviembre y permitirá corregir un fallo en la biblioteca que afecta a OpenSSL 3.0 y numeraciones superiores.

La comunidad tecnológica se mantiene alerta, ya que OpenSSL es un elemento básico para la seguridad de internet. “Cada vez que navegamos por internet, la página web por la que navegamos o el servicio online al que accedemos utiliza OpenSSL en su nivel más básico”, tal y como describe Check Point Software. “Todo esto significa que el martes por la mañana todo el mundo tendrá que estar muy atento a lo que publicará el equipo del proyecto”.

Aunque de momento se desconocen los detalles, el alcance de la vulnerabilidad podría ser grande y se recomienda a las empresas que se mantengan alerta. No se descarta una divulgación de información de usuario o de claves privadas a nivel masivo.

“La vulnerabilidad crítica en OpenSSL tiene el potencial de sacudir los cimientos de la encriptación y la privacidad de todos nosotros”, apunta Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Se trata, en efecto, de un gran problema“.

“Mientras tenemos que esperar y leer lo que el equipo de OpenSSL tiene que compartir el martes, nos gustaría instar a todas las organizaciones a mejorar su visibilidad a las diferentes aplicaciones y servicios web que utilizan o proporcionan y la versión de OpenSSL que ejecutan”, dice este experto.

“No es una tarea fácil, pero el martes tendremos que asegurarnos de conocer nuestros puntos débiles y actuar para prevenir los próximos ataques“, adelanta Nieva sobre este problema de seguridad.