BlackBerry dijo que planea lanzar para el viernes actualizaciones de seguridad de su servicio de mensajería BlackBerry Messenger (BBM) destinadas a las versiones de la aplicación para dispositivos Android y iOS, a fin de resolver las vulnerabilidades relacionadas con el error de software "Heartbleed", que se conocieron de forma masiva la semana pasada.
Heartbleed es un grave error en la herramienta de encriptación OpenSSL, usada por alrededor de dos tercios de servidores web para mantener seguros los datos, que permite potencialmente a hackers robar grandes cantidades de información sin dejar rastros. Por el momento, sin embargo, no hay evidencia de que piratas informáticos hayan sacado ventaja de la vulnerabilidad.
Expertos en seguridad les dijeron inicialmente a las empresas que se enfocaran en reforzar la seguridad de sitios web vulnerables, pero desde entonces han advertido sobre amenazas a la tecnología usada en centros de datos y en dispositivos móviles que corren con los sistemas operativos Android, de Google, y iOS, de Apple.
Scott Totzke, vicepresidente senior de BlackBerry, dijo el domingo a Reuters que mientras que la mayoría de los productos de su empresa no utiliza las versiones problemáticas de OpenSSL, la empresa sí tiene que actualizar dos productos muy utilizados: el programa de correo corporativo Secure Work Space y el de mensajería BBM para iOS y Android.
En este sentido, la empresa canadiense publicó un comunicado en su sitio web en que aseguró a sus usuarios que los teléfonos y tablets de la firma, Enterprise Server 5, Enterprise Service 10 y la infraestructura BlackBerry "no están afectados y están completamente protegidos del problema de OpenSSL".
Asimismo, señaló que continúa investigando y trabajando sobre los parches de seguridad para los servicios que sí fueron alcanzados por la falla, entre los que se encuentran, además de BBM y Secure Work Space para Android y iOS, Link para Windows y para Mac OS.
Totzke afirmó que son vulnerables a los ataques de hackers si ellos logran ganar acceso a esas aplicaciones tanto a través de conexiones de Wi-Fi como de redes de operadores celulares.
A pesar de todo, dijo que "el nivel de riesgo es extremadamente pequeño". "Es un ataque muy complejo que tiene que ser coordinado en una ventana de tiempo muy pequeña", agregó antes de afirmar que es seguro continuar utilizando esas aplicaciones incluso antes de la actualización.
El descubrimiento de Heartbleed tiene en vilo a la web desde su descubrimiento. Varias firmas se apuraron para revisar y resolver vulnerabilidades en caso de hallarlas. Incluso compañías como Cisco, HP, IBM, Intel, Juniper Networks, Oracle y Red Hat han advertido a sus clientes que podrían estar en riesgo.
Más Noticias
Chivas se suma al México vs Corea con guiño al K-pop y los dramas surcoreanos
Este 18 de junio se disputará el partido de Corea del Sur vs México en Guadalajara
Josué Estrada se queda en Alianza Lima: dio marcha atrás en su intención de irse; luchará por un lugar en la oncena
A pesar de que inicialmente se había plantado en una salida inminente, el peruano analizó con mayor frialdad la situación y reculó. Está dispuesto, ahora, a multiplicar esfuerzos para luchar por el titularato
¿Se renta el Castillo de Chapultepec para XV años? Sheinbaum dice sí, el INAH lo prohíbe
La presidenta afirmó que el Castillo de Chapultepec se renta para bodas y quinceañeras, pero el sitio oficial prohíbe eventos sociales en el recinto
Así fue como un hacker entró al streaming del Mundial 2026 y tuvo control total: “pude parar la transmisión”
La FIFA ya corrigió la vulnerabilidad después de que la investigadora acudiera al FBI y evitará un desastre
José Domingo Pérez se despide del partido de Roberto Sánchez tras virtual derrota y evalúa postular a elecciones de octubre
El exfiscal anticorrupción agradeció la oportunidad de haber recorrido el país junto a la fórmula de Juntos por el Perú y no descartó sumarse a próximos comicios regionales o municipales
