Ayer, los investigadores de seguridad anunciaron que el software de seguridad OpenSSL tenía una falla importante en su código, y Microsoft dejó de admitir Windows XP. A pesar de ser antiguo en los años del sistema operativo, XP sigue siendo utilizado por entre el 75 y el 95 por ciento de los cajeros automáticos. Y OpenSSL protege al menos dos tercios de los sitios en Internet, incluidos sitios enormes como Gmail, Yahoo y OkCupid. Cuando una pieza de tecnología se generaliza tanto, cualquier cambio o falla puede plantear un problema.
Según Gary Stix, de Scientific American, “Hay alrededor de 420, 000 cajeros automáticos ubicados en bancos, bodegas y centros comerciales en todo Estados Unidos, y solo alrededor de un tercio de ellos probablemente se hayan actualizado a Windows 7 u 8.1 antes de que XP se convierta oficialmente en una reliquia, " el escribe.
Stix dice que no está claro qué podría suceder con todos esos cajeros automáticos alimentados por XP, pero es posible que los piratas informáticos puedan aprovechar las aperturas del sistema para robar su número de tarjeta y anclar cuando intenta sacar dinero. Está más seguro en su sucursal: los grandes bancos como Chase y Bank of America tienen más probabilidades de actualizar sus sistemas para mantener a sus clientes seguros. Pero cada máquina fabricada en los últimos cinco años cuesta entre $ 4, 000 y $ 5, 000 para actualizar a un nuevo software, y es poco probable que el cajero automático de su bodega deje caer ese tipo de efectivo. Y no hay una actualización que ayude a cualquier máquina hecha hace más de diez años: solo tendrán que ser reemplazados.
Los cajeros automáticos no son la única pieza de la vida cotidiana que usa XP tampoco. Casi el 10 por ciento de las computadoras en el gobierno de los EE. UU. Ejecutan el sistema operativo, y casi el 85 por ciento de las computadoras del Servicio Nacional de Salud en el Reino Unido dependen de él. Casi la mitad de las personas en China que usan una computadora de escritorio o tableta están ejecutando XP. Sin soporte para el sistema operativo, cualquier computadora que lo ejecute podría convertirse en un blanco fácil.
Pero, el error de OpenSSL, Heartbleed, también significa que, durante al menos dos años, casi toda la web ha sido un objetivo fácil. El software está destinado a encriptar la información para mantenerla a salvo, pero el error básicamente permitió a cualquiera que lo supiera acceder a la clave que decodificaría las contraseñas y otra información confidencial. Todavía no está claro, y tal vez nunca lo estará, si esta brecha de seguridad fue explotada y por quién.
Como usuario, tampoco hay mucho que hacer para protegerse de estos problemas. Si bien puede actualizar su computadora, no puede controlar lo que está haciendo su cajero automático local. Puede valer la pena verificar si han realizado algún cambio para evitar que el malware robe su información cuando intenta sacar unos cuantos dólares. Y para el error de OpenSSL, GigaOm escribe sobre las opciones muy limitadas de lo que pueden hacer los usuarios web para asegurarse de que su información esté segura:
Si usted es un usuario web, la respuesta corta no es mucha. Puede verificar la lista de sitios afectados en Github, o puede probar una herramienta del desarrollador Filippo Valsorda que verifica los sitios para ver si aún son vulnerables (aunque se han reportado falsos positivos), y probablemente debería cambiar sus contraseñas para esos sitios si encuentra alguno que usa regularmente.