En el imaginario popular Linux es mucho más seguro que Windows y aunque hay bastante de cierto en ello eso no implica que esté exento de problemas de seguridad. Una prueba de ella la tenemos en el más reciente problema que ha afectado al sistema operativo del pingüino, y que afecta (o afectaba) a las conexiones SSL (Secure Socket Layer) con las que entre otras cosas se busca reforzar la conectividad en los sitios web más importantes.
Pero las debilidades también pueden ser fortalezas y esta no ha sido la excepción, ya que un equipo de desarrolladores de Red Hat encontró la vulnerabilidad y en pocas horas han podido lanzar un parche que la corrige. Algo que deja en evidencia todo el potencial del software libre ya que la posibilidad de auditar en forma permanente el código fuente de todas las aplicaciones y servicios simplifica esta tarea de encontrar problemas, y aún cuando esta gente de Red Hat no hubiera podido solucionar el problema, el hecho de que ya sea descubierto e informado permite que luego quien pueda solucionarlo lo haga cuanto antes.
El problema estaba en la librería gnuTLS, utilizada por la mayoría de las distribuciones de Linux para cuestiones relacionadas con los protocolos de seguridad, y lo peor del caso es que tanto las aplicaciones de usuario como las de sistema se basan en ella, por lo que el problema se agrava. A causa de este fallo existente, en lugar de rechazar las conexiones que no contaban con certificados de seguridad apropiados, se las recibía con total tranquilidad y así se dejaba a los usuarios totalmente expuestos.
Es que como se sabe, uno de los beneficios de las conexiones SSL es que únicamente el emisor y el receptor (por ejemplo, un usuario y un sitio web) pueden visualizar la información, pero nadie en medio (por ejemplo, tu proveedor de internet) puede acceder a ella, algo que evidentemente no era el caso aquí.
Ahora que el parche ya ha sido puesto a disposición de la comunidad open source, se espera que la mayoría de las distros más importantes actualicen en cuestión de horas, y la mayoría lo ha hecho ya. Algo que en mi caso (uso Debian) pude comprobar mediante un simple:
sudo apt-get update && sudo apt-get upgrade
Donde se me informaba que entre otras cosas se iba a actualizar la librería libgnutls26. Así pues, lo recomendable es que uses la distro que uses, intentes una actualización ya mismo para quedar protegido.
El artículo Se descubrió una importante vulnerabilidad en SSL (y ya fue corregida) ha sido originalmente publicado en Linux Adictos.