Millones de smartphones y tablets, vulnerables a Heartbleed

Millones de smartphones y tablets con Android 4.1.1 son vulnerables al bug de seguridad de OpenSSL, llamado Heartbleed.

Seguro que ya conoces Heartbleed, un inmenso fallo de seguridad en el estándar OpenSSL que permite a un hacker entrar en una conexión segura y robar contraseñas y datos sin dejar rastro.

OpenSSL se utiliza en casi el 60% de las conexiones seguras de páginas webs: tiendas, bancos, servicios de correo, almacenes de ficheros, etc.

Pero al ser un protocolo que encripta datos, también lo emplean para diversas operaciones de protección los routers, o los dispositivos móviles.

Vía Niagara Gazette descubrimos que Google ha lanzado un comunicado en donde aclara que sólo Android 4.1.1 es vulnerable a Heartbleed. El problema es que esta versión de Android es bastante popular, pues está instalada en millones de smartphones y tablets.

Según datos que publica la propia Google en su web de Developers, con fecha 1 de abril de 2014, la versión 4.1.x de Android está instalada en el 34% de todos los dispositivos actuales:

Android 4.1.1 vulnerable a Heartbleed

Heartbleed, ¿qué contraseñas tengo que cambiar?

Teniendo en cuenta que hay unos 1000 millones de dispositivos Android activos, según esos datos oficiales, cerca de 344 millones usan Android 4.1. No sabemos cuántos de ellos emplean la versión vulnerable Android 4.1.1, pero seguro que se cuentan por millones.

Google ya está parcheando dicha versión de Android, así como las apps de Google (Gmail, Gdrive, Google +, etc.)

Sin embargo, es necesario que los usuarios actualicen sus dispositivos móviles, y que otras apps que usan conexiones seguras también creen el parche.

Aunque tapes los agujeros de seguridad, si un hacker o la NSA han robado tus contraseñas van a poder entrar en tus cuentas como un usuario legal, así que conviene que las cambies. Consulta el enlace resaltado de más arriba, para descubrir qué contraseñas tienes que cambiar.