lunes, 12 de mayo de 2014

¿Qué es Heartbleed?

Hoy quería hablaros sobre un término que se viene utilizando mucho en estos últimos meses por las redes y blogs sobre seguridad informática. Ese término es Heartbleed.

¿Qué es Heartbleed?
Empezaré explicando a grandes rasgos que significa esa palabreja:
Heartbleed es un error de software que permite capturar información sensible y desencriptarla. Para entender un poco mejor que significa todo eso, debemos conocer como funcionan las webs y como encriptan esa información sensible.

Una de las formas que tienen las webs para gestionar y encriptar las contraseñas y demás información privada, es utilizando un paquete de herramientas que suministra funciones criptográficas llamado OpenSSL. La vulnerabilidad de Heartbleed se remonta a la versión 1.0.1 de OpenSSL que fue lanzada el 14 de marzo de 2012, y también afecta a la versión OpenSSL 1.0.1f . 

El problema es, que todas las webs que utilicen OpenSSL podrían tener este fallo, el cual permite que un atacante tenga acceso a la información privada que SSL está protegiendo con sus funciones criptográficas alojadas en servidores.





 
Según estadísticas, este agujero de seguridad afecta a dos tercios de todo internet por lo que algunas organizaciones como Electronic Frontier Foundation o grandes criptógrafos como Bruce Schneier denominaron el fallo como una de las peores vulnerabilidades encontradas desde que Internet comenzó a tener tráfico comercial.
 
Nosotros como usuarios, realmente, podemos hacer poco ya que al ser un fallo en los servidores solo queda esperar a que estos actualicen el software a la versión OpenSSL 1.0.1g la cual sacaron especialmente para arreglar este problema. Lo único que podemos hacer nosotros es verificar que los servicios que utilizamos no son vulnerables, esto se puedo hacer con una herramienta de LastPass (pincha aquí para ver como funciona), y cambiar las contraseñas.

Desde sitios web como Facebook, Amazon, Yahoo o el gran Google ( y de su afición por indexar urls de la cual hablaré en una de las siguientes entradas) nos han explicado y asegurado que ya han tomado las medidas necesarias para mitigar este fallo y que lo usuarios estén más tranquilos. 
 

Bueno espero que con esta pequeña entrada haya quedado un poco más claro que es Heartbleed.
Un saludo a tod@s y espero vuestros comentarios :) 




Publicado por en

No hay comentarios:

Publicar un comentario