“The Heartbleed Bug”: el fallo de seguridad que sacude Internet.

  • The Heartbleed Bug

¿Qué es “The Heartbleed Bug” exactamente?

Heartbleed o corazón sangrante es un fallo de seguridad descubierto recientemente en un software de encriptación ampliamente usado en todo tipo de servidores web.

Habitualmente la información sensible que se transmite entre el usuario y una web, se encripta mediante protocolos de cifrado, de modo que si alguien intercepta esa comunicación, no pueda acceder a la información que se está enviando. El fallo de seguridad encontrado por el personal de Google y de la empresa Codenomicon, permite acceder a la información enviada, aun estando encriptada. Esto quiere decir que infinidad de transmisiones que se consideraban seguras, no lo eran tanto.

 

¿Afecta a todos los servidores web?

No. Afecta a aquellos que utilicen cifrado SSL y dentro de estos a los que utilicen OpenSSL 1.0.1 El alcance total de sitios / servidores afectados es confuso. Algunas empresas indican que se han visto afectadas 1 de cada 3 servidores de Internet, mientras que otras le otorgan un impacto menor al 20%. En cualquier caso el número de sitios afectados es muy elevado porque es un software ampliamente utilizado.

 

¿Por qué es tan grave?

Porque la transmisión de todo tipo de información que se consideraba segura, realmente estaba accesible. Si alguien conocía de forma previa la existencia del fallo de seguridad, ha podido usarlo para conseguir datos sensibles. La versión vulnerable de OpenSSL es de 2012, por lo que al menos ha estado activo durante 2 años.

 

¿Qué puede hacer el usuario para protegerse ante esto?

Nada. Los servidores web vulnerables deben aplicar cuanto antes el parche que soluciona la vulnerabilidad y que fue liberado a las pocas horas de darse a conocer “The Heartbleed Bug”. Los usuarios por su parte lo único que pueden hacer es cambiar sus contraseñas de acceso a los sitios que puedan haberse visto afectados.

 

¿Dónde puedo encontrar más información?

Se ha creado un dominio específico con toda la información relevante a “The Heartbleed Bug”: heartbleed.comaquí

Valora este artículo:

2017-02-03T14:28:12+00:00