De forma silenciosa pero viceral, una vulnerabilidad de programación se convirtió en los últimos días en lo que tiene el potencial de convertirse para gobiernos y empresas un Ébola informático global. Denominado como Shellshock bug, se trata de una fisura en el código del software, que usan por igual desde servidores, que sostienen la base de Internet, hasta el más reducido de los smartphones. Expertos en seguridad informática consultados por el Financial Times califican eal bug como uno de los más peligrosos jamás descubiertos en la estructura de programación global. Como tal, sería, incluso, mucho más severo que la vulnerabilidad Heartbleed, que, en abril de 2014, dejó desprotegidos a miles de empresas y consumidores, en todo el mundo. En el caso del Shellshock, la amenaza se hizo pública el miércoles pasado cuando el Departamento de Seguridad Interna de los Estados Unidos y de la agencia de Seguridad Informática británica (GCHQ por su siglas en inglés) reconocieron su existencia, advirtiendo a organizaciones del sector público y privado de sus países. "Partimos de que el problema, afecta a gran parte de las arquitecturas de servidores", informó el equipo de emergencia de la agencia británica.Arquitecturas amenazadasSegún ampliaron los expertos estadounidenses, la vulnerabilidad le permitiría a un atacante remoto modificar y ejecutar un código propio y manipular el sistema afectado. Su origen se basa en el código fuente de los programas abiertos Unix y Linux, que son implementados tanto en sistemas de administración de plantas eléctricas, de señalización de tráfico y hasta en el mismísimo iOS, la plataforma operativa móvil, que usan los equipos de Apple. Según se supo, el problema existía desde hace más de dos décadas pero fue recién descubierta ahora por el programador Stéphane Chazalas, especializado en Linux. Si bien el arreglo de la fisura sería simple, es la escala de alcance que tiene que preocupa a los especialistas. "Es la combinación entre el gran volumen de dispositivos, que pueden potencialmente ser atacados por hackers y el alto perfil de los sistemas y plataformas involucrados que convierten a esto en un tremendo problema", comentó Jason Steer, director de Estrategia Tecnológica en FireEye, una de las principales empresas de seguridad cibernética. "La vulnerabilidad amenaza a la columna vertebral de Intenet", graficó. Para Tal Klein, vicepresidente de la firma de seguridad Adallom, tamaño problema demuestra que la arquitectura de la red de redes sigue basada sobre una "capa de hielo fino". Más allá de poder corregir el daño con una actualización o un parche de código puntual, un agravante radica en el tiempo que tomaría desplegar tal iniciativa a través de todo el entorno potencialmente afectado. "El problema es que las innovaciones, que hoy se crean, son implementadas sobre una estructura que no fue hecha para tal despliegue", resumió Trey Ford, estratega Global de la firma de seguridad Rapid7. Tanto es así que muchos de los expertos consultados creen que requerirá de varios incidentes como este potencial Ébola informático para que la comunidad de IT priorice realmente la prevención en seguridad.