Heartbleed también afecta a los routers

El fallo de seguridad Heartbleed también afecta a los routers. Cisco y Juniper, con problemas.

Cuando una cosa sale mal, puede ir aún peor.

Internet en general, y las páginas webs en particular, todavía no se han repuesto del mazazo que ha supuesto el descubrimiento de Heartbleed. Y ahora se revela que no sólo afecta a las webs. También a los routers.

Heartbleed, como sabrás, es un bug de seguridad del protocolo de cifrado de datos openSSL, usado por algo más del 60% de las páginas web que utilizan una conexión segura: tiendas, bancos, servicios de Internet, etc.

Se trata de un fallo muy grave porque permite a un hacker robar las contraseñas de una conexión segura, sin dejar rastro. Es decir, no se puede saber quién ha entrado y qué ha robado.

Y ha estado activo dos años.

Fritz!Box

Facebook, Instagram, Google, Dropbox y otros muchos servicios ha estado usando la versión de openSSL defectuosa, y aunque la mayoría ya ha tapado el agujero, no hay forma de saber si algún hacker lo conocía, y si han robado contraseñas de dichos servicios.

Si ese robo se ha producido, el hacker va a poder entrar en tu cuenta siempre que quiera, aunque el fallo esté corregido, porque ya tiene tu contraseña.

Por tanto, es muy recomendable cambiar las claves de todas las webs afectadas que utilices.

Heartbleed, ¿qué contraseñas tengo que cambiar?

Hasta ahora se había asociado el bug con las páginas webs seguras, pero openSSL también se utiliza en los routers para proteger los datos internos del firmware cuando el usuario los cambia: contraseñas, redes WiFi, configuración, etc.

Por tanto, los routers que tengan la versión de openSSL afectada por Heartbleed, son vulnerables a un ataque hacker. Y más ahora, que todo el mundo sabe que el fallo existe.

El bug está en las versiones OpenSSL 1.01 a 1.01f. El resto de versiones, tanto anteriores como posteriores, no lo incluyen.

Vía The Wall Street Journal, descubrimos que los fabricantes Cisco Systems y Juniper Networks han confirmado que disponen de diferentes modelos de routers afectados por Heartbleed.

Juniper ha publicado esta lista y esta otra, con los modelos afectados. Cisco Systems también tiene su propia lista.

En breve publicarán una actualización del firmware que corregirá el problema.

Ten en cuenta que otros fabricantes utilizan tecnología de Cisco, y que otras marcas también pueden estar afectadas, aunque no hayan comunicado el fallo.

Visita en los próximos días la página web de tu marca de router o tu operadora de telefonía, para comprobar si ha lanzado una actualización del firmware.