Interneten duela gutxi gertatutako segurtasun-hutsegiteak ez dio eragin LABORAL Kutxari

Iragan astelehenean, apirilak 7, informatikaren historian inoiz izandako segurtasun-hutsegiterik handienetako baten berri eman zuten. Sarean komunikazio seguruak bermatzeko gehien erabiltzen den protokoloetako batean, 2012ko urtarrilaren ondorengo OpenSSL zerbitzarietan, urrakortasun larria aurkitu zuten.

“Heartbleed” deritzon hutsegite horrek mundu zabaleko milioika zerbitzari jarri zituen arriskuan. Izan ere, teorian, erasotzaile batek zerbitzariko informaziorik baliotsuena eskura zezakeen: pasahitz nagusiak eta gordetako edukia. Horrela, askotariko zerbitzuak, webguneak eta programak (baita Yahoo eta antzeko erraldoiak ere!) arriskuan daude edo egon dira.

Baina ez du eraginik izan LABORAL Kutxan eta gure bezeroengan.

Lasai egon zaitezke: Guk ez dugu OpenSSL teknologia erabiltzen gure komunikazioak babesteko, beste baliokide bat baizik. Gainera, gure webguneak sinadura digitalaz eta sektoreko konpainia liderraren, Verisign-en, 128 bit-eko zifratuaz hornituta daude.  Horrek, agian, ez du ezer esan nahi zuretzat, baina zera adierazten du: merkatuko estandarrik konplexuena eta blindatuena erabiltzen dugula, zure segurtasuna bermatzeko.

Oso informazio sentikorrarekin lan egiten dugu, baita salgai baliotsuenetako batekin ere: diruarekin. Hori dela eta, muturreraino eramaten ditugu segurtasun-neurriak. Horregatik, Internet bidezko bankan edo Telebankan eragiketak egiteko pasahitza soilik sartzea ez da nahikoa, eta zure sinadura-txartela eskura izatea eskatzen dizugu. Horregatik ezin duzu zeure pasahitza idatzi webean, baizik eta saguaz aukeratu behar duzu. Badakigu ezerosoagoa dela, baina erosotasuna edo erraztasuna baino, nahiago dugu segurtasunak ematen duen lasaitasuna.

Nola eragin die hutsegiteak beste webgune batzuei?

Interneten segurtasunez mugitzeko, honako tresna hau eskaintzen dizugu, edozein webgune kaltetuta dagoen ala ez egiaztatzeko: Heartbleed test.

Hutsegitea zertan datzan jakin nahi baduzu, XKCD komiki jenialak oso laburpen argia egin du.

?      Zerbitzari, hor zaude oraindik? Horrela bada, erantzun ‘potato’ (6 letra).

?      Meg erabiltzaileak 6 letra horiek nahi ditu: ‘potato’.

?      Zerbitzari, hor zaude oraindik? Horrela bada, erantzun ‘bird’ (4 letra).

?      Meg erabiltzaileak 4 letra horiek nahi ditu: ‘bird’.

?      Zerbitzari, hor zaude oraindik? Horrela bada, erantzun ‘hat’ (500 letra).