Uno de los fallos de seguridad más graves que han afectado a Internet en su historia: Heartbleed. Te explicamos qué es, por qué todos podemos estar afectados, y que medidas puedes tomar como usuario, para protegerte.
Durante toda la semana Internet se ha llenado de personas discutiendo un mismo tema: la seguridad en la red. Puede que hayas escuchado sobre esto, puede que no, y tal vez eso de Heartbleed y OpenSSL se te hacen dos términos muy extraños como para creer que tu, como usuario común, debas preocuparte por ello.
Los problemas de seguridad más comunes, siempre son fallos aislados de un sitio web, un servicio, o una empresa. Pasa con cierta frecuencia (más de la que debería o de la que quisiéramos) que los datos de los usuarios de x plataforma se exponen, a veces hasta datos de facturación, y gente termina perdiendo sus cuentas, o simplemente dejan de confiar en un servicio por no tomar las medidas para prevenir este tipo de problemas. Pero, Heartbleed es algo bastante peor, es una vulnerabilidad que afecta una gran parte de Internet, no solo a un servicio en particular. Veamos por qué.
¿Qué es OpenSSL?
OpenSSL es una de las bibliotecas de criptografía más usadas en servidores web, y es un proyecto open source. Muchos sitios web (cientos de miles) de los que ofrecen conexiones seguras con SSL se apoyan en la biblioteca abierta. Puede que lo hayas visto, pero no prestaste atención al icono con un candado que aparece en la barra de direcciones, o a las siglas HTTPS; ambos son símbolos de que estamos accediendo a un sitio seguro, y que el intercambio de datos que hacemos, está siendo cifrado. Infaltable en la banca electrónica por mencionar un ejemplo obvio. Pero usado en el correo electrónico, redes sociales, y hasta un simple blog.
¿Qué es Heartbleed?
Heartbleed es una vulnerabilidad bastante seria que fue descubierta en OpenSSL. Este fallo, puedepermitir que la información protegida por los métodos de cifrado SSL/TLS pueda ser robada. El bug Heartbleed deja que cualquiera pueda leer la memoria de los sistemas protegidos por la versión de OpenSSL que fue afectada.
Heartbleed compromete las claves de seguridad secretas que se usan para cifrar el tráfico de los usuarios, los nombres de usuarios, las contraseñas, y el contenido que se transmite. Se han visto afectadas múltiples webs, email, mensajería instantánea y hasta algunas VPNs. Incluso tu cuenta de Minecraft.
Aunque el fallo fue reportado este 7 de abril de 2014, ya tenía unos 2 años rodando, y durante todo ese tiempo, gente con el conocimiento necesario y sin poder ser rastreada de ninguna manera, podría haber estado explotándolo.
No hay comentarios:
Publicar un comentario