BlackBerry lanzará parches de seguridad para hacer frente a Heartbleed

BlackBerry dijo que planea lanzar para el viernes actualizaciones de seguridad de su servicio de mensajería BlackBerry Messenger (BBM) destinadas a las versiones de la aplicación para dispositivos Android y iOS, a fin de resolver las vulnerabilidades relacionadas con el error de software "Heartbleed", que se conocieron de forma masiva la semana pasada.

Heartbleed es un grave error en la herramienta de encriptación OpenSSL, usada por alrededor de dos tercios de servidores web para mantener seguros los datos, que permite potencialmente a hackers robar grandes cantidades de información sin dejar rastros. Por el momento, sin embargo, no hay evidencia de que piratas informáticos hayan sacado ventaja de la vulnerabilidad.

Expertos en seguridad les dijeron inicialmente a las empresas que se enfocaran en reforzar la seguridad de sitios web vulnerables, pero desde entonces han advertido sobre amenazas a la tecnología usada en centros de datos y en dispositivos móviles que corren con los sistemas operativos Android, de Google, y iOS, de Apple.

Scott Totzke, vicepresidente senior de BlackBerry, dijo el domingo a Reuters que mientras que la mayoría de los productos de su empresa no utiliza las versiones problemáticas de OpenSSL, la empresa sí tiene que actualizar dos productos muy utilizados: el programa de correo corporativo Secure Work Space y el de mensajería BBM para iOS y Android.

En este sentido, la empresa canadiense publicó un comunicado en su sitio web en que aseguró a sus usuarios que los teléfonos y tablets de la firma, Enterprise Server 5, Enterprise Service 10 y la infraestructura BlackBerry "no están afectados y están completamente protegidos del problema de OpenSSL".

Asimismo, señaló que continúa investigando y trabajando sobre los parches de seguridad para los servicios que sí fueron alcanzados por la falla, entre los que se encuentran, además de BBM y Secure Work Space para Android y iOS, Link para Windows y para Mac OS.

Totzke afirmó que son vulnerables a los ataques de hackers si ellos logran ganar acceso a esas aplicaciones tanto a través de conexiones de Wi-Fi como de redes de operadores celulares.

A pesar de todo, dijo que "el nivel de riesgo es extremadamente pequeño". "Es un ataque muy complejo que tiene que ser coordinado en una ventana de tiempo muy pequeña", agregó antes de afirmar que es seguro continuar utilizando esas aplicaciones incluso antes de la actualización.

El descubrimiento de Heartbleed tiene en vilo a la web desde su descubrimiento. Varias firmas se apuraron para revisar y resolver vulnerabilidades en caso de  hallarlas. Incluso compañías como Cisco, HP, IBM, Intel, Juniper Networks, Oracle y Red Hat han advertido a sus clientes que podrían estar en riesgo.