Heartbleed o corazón sangrante es un fallo de seguridad descubierto recientemente en un software de encriptación ampliamente usado en todo tipo de servidores web.
Habitualmente la información sensible que se transmite entre el usuario y una web, se encripta mediante protocolos de cifrado, de modo que si alguien intercepta esa comunicación, no pueda acceder a la información que se está enviando. El fallo de seguridad encontrado por el personal de Google y de la empresa Codenomicon, permite acceder a la información enviada, aun estando encriptada. Esto quiere decir que infinidad de transmisiones que se consideraban seguras, no lo eran tanto.
Heartbleed, ¿afecta a todos los servidores web?
No. Afecta a aquellos que utilicen cifrado SSL y dentro de estos a los que utilicen OpenSSL 1.0.1 El alcance total de sitios / servidores afectados es confuso. Algunas empresas indican que se han visto afectadas 1 de cada 3 servidores de Internet, mientras que otras le otorgan un impacto menor al 20%. En cualquier caso el número de sitios afectados es muy elevado porque es un software ampliamente utilizado.
¿Por qué es tan grave el fallo de Heartbleed ?
Porque la transmisión de todo tipo de información que se consideraba segura, realmente estaba accesible. Si alguien conocía de forma previa la existencia del fallo de seguridad, ha podido usarlo para conseguir datos sensibles. La versión vulnerable de OpenSSL es de 2012, por lo que al menos ha estado activo durante 2 años.
¿Qué puede hacer el usuario para protegerse ante esto?
Nada. Los servidores web vulnerables deben aplicar cuanto antes el parche que soluciona la vulnerabilidad y que fue liberado a las pocas horas de darse a conocer “The Heartbleed Bug”. Los usuarios por su parte lo único que pueden hacer es cambiar sus contraseñas de acceso a los sitios que puedan haberse visto afectados.
¿Dónde puedo encontrar más información?
Se ha creado un dominio específico con toda la información relevante a «The Heartbleed Bug»: heartbleed.com
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
