¿Heartbleed? ¿Y eso qué es?

Heartbleed

Heartbleed

Por si acaso alguno no esta muy en el tema y ha escuchado  o leído la palabra Heartbleed, sin dar mucha importancia,  desde ya les digo que no es una saga romántica de jóvenes vampiros.

El Heartbleed es una  vulnerabilidad  de graves repercusiones en el software criptográfico  Open SSL o sea la encriptación de seguridad de internet por el SSL/TLS, que protege el tráfico de información.

Esta encriptación proporciona  seguridad en  las comunicaciones y privacidad en  internet ya sea que navegue en una  web, ó correo electrónico, mensajería instantánea y algunas redes privadas virtuales ( VPNs), etc. Pueden llegar a estar afectadas directa o indirectamente, la seguridad de tu red social preferida, el sitio de su empresa , el del comercio electrónico, banca online  e  inclusive, sitios online del gobierno o instituciones públicas podrían estar usando OpenSSL vulnerable.

Es posible que tengas aparatos conectados en red con conexiones aseguradas por esta aplicación con errores de la TLS. Con este fallo, estamos expuestos a que cualquier persona, pueda acceder a claves de identificación de proveedores de servicios, supuestamente protegido por el software OpenSSL, a su tráfico encriptado y a todos los nombres, contraseñas y contenido de todos los usuarios de dicho servicio.

Dicho mas claro,  cualquier persona puesta en el tema  o un hacker, puede espiar nuestras comunicaciones privadas, claves, registros y datos personales, transacciones, como también suplantar tanto los servicios o nuestros datos para  uso fraudulento. Por lo visto, los responsables del software OpenSSL, ya han revisado y corregido el “agujero”, ahora toca esperar que los proveedores de servicios, de dispositivos y aplicaciones,  instalen la versión corregida  y notifiquen a todos sus usuarios para realizar la misma operación. Este error ha dejado expuesto en internet, millones de claves   y otros datos secretos

¿Qué versiones de OpENSSL estÁn afectados ?

OpenSSL 1.0.1 través 1.0.1f ( inclusive) son vulnerables

OpenSSL 1.0.1g NO es vulnerable

OpenSSL 1.0.0 versión NO es vulnerable

OpenSSL 0.9.8 versión NO es vulnerable

El procedimiento  a seguir ante nada, es tomar en serio este problema y cada proveedor de herramientas, sistemas de redes, plataformas online, etc. que  hayan sido afectados, deben actualizar su software y comunicar inmediatamente a sus usuarios, el cambio de contraseñas. De acuerdo al portal Expansión, una de las plataformas mas afectadas por el heartbleed es Google, quienes informaron “Hemos aplicado parches de seguridad a los servicios clave: Gmail, Youtube, Wallet, Play, Apps y Apps Engine se han visto afectados por este fallo de seguridad; Chrome y Chrome OS no”  Por lo que  recomiendan a los usuarios con dispositivos en base a  Android, cambiar las contraseñas, puesto que sus aplicaciones están ligadas a Gmail. Aunque Google no ha dado ningún aviso de alarma.

En conclusión:  tomando en cuenta la seriedad de este fallo y las consecuencias que esto puedan implicar, recomiendo hacer el cambio de claves cuanto antes.

Para mas información: heartbleed.com/

Anuncios

Un comentario en “¿Heartbleed? ¿Y eso qué es?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s