Heartbleed Bug: ¿Qué ha pasado y cómo me afecta?

Heartbleed bug que es como afecta

Para resumir, Heartbleed es un error de software que hace muy vulnerable la librería OpenSSL, utilizada para proteger las conexiones seguras, y que comprometido seriamente desde 2012, la seguridad de dos tercios de páginas web existentes. A continuación te explicamos 4 cosas que hay que saber:

¿Qué es Heartbleed?

El Heartbleed Buf es una vulnerabilidad en la librería OpenSSL, concretamente se trata de un error de software en su método de encriptación de información. Este error fue encontrado por ingenieros de Google y Codenomicon la semana pasada, y el lunes pasado mismo, los responsables de OpenSSL sacaron a la luz el problema ya la vez una actualización que solucionaba el problema.

Esta error apareció el 14 de marzo de 2012, con la versión 1.0.1 de la librería, y se dice que afecta a dos tercios de las páginas publicadas en Internet.

¿Cómo me afecta?

Esta vulnerabilidad permite a los atacantes espiar las comunicaciones y suplantar identidades y así poder robar la información protegida (claves secretas que se utilizan para identificar a los proveedores de servicios y para cifrar el tráfico, los nombres y las contraseñas de los usuarios y el contenido real), bajo condiciones normales, por cifrado SSL / TLS utilizado para asegurar Internet.

Según la página web creada para explicar el incidente informático (Heartbleed.com) el error podía poner al alcance de cualquier hacker, el acceso a información privada y protegida a servidores que utilizan OpenSSL, como por ejemplo el popularísimo Apache, utilizado por la gran mayoría de páginas webs corporativas que disponen de un gestor de contenidos como WordPress, Joomla, Drupal, y tantos otros. Sin embargo, los usuarios poco pueden hacer para protegerse de este error, ya que dependerá de actualizar el software de las páginas.

¿Qué puedo hacer?

Realmente poco se puede hacer, ya que el problema está en los servidores y páginas que utilizan los usuarios. Es recomendable de todas formas, verificar que los servicios que se utilizan no son vulnerables y cambiar las contraseñas de los perfiles y herramientas utilizadas.

Existen también herramientas que permiten comprobar si las páginas utilizadas habitualmente pueden estar comprometidas o no. Un ejemplo es LastPass o filippo.io, donde sólo hay que introducir la URL de la página web que queramos y nos dice si ha podido estar comprometido por Heartbleed. Si utilizas Google Chrome, puedes instalar la extensión Chromebleed, que emite alertas si estamos navegando por alguna página afectada.

Algunas fuentes han observado que han aparecido grupos de hackers que utilizan herramientas sofisticadas para analizar automáticamente Internet, buscando servidores web que ejecuten OpenSSL vulnerables a robos de datos, como contraseñas, comunicaciones confidenciales y números de tarjetas de crédito.

¿Se han tomado medidas?

Representantes de Google, Facebook y Yahoo!, aseguró que se han tomado las medidas necesarias para suavizar el impacto que tendría este problema por los usuarios. Google por ejemplo, informa que se ha corregido el error y no es necesario cambiar las contraseñas. Por otro lado, Amazon asegura que su plataforma no ha sido afectada.

Desde Infordisa, hemos tomado las medidas necesarias para asegurar que nuestros servidores están protegidos y funcionando con la máxima fiabilidad. Sin embargo, si tienes alguna duda o quieres hacer cualquier consulta sobre el estado de tus servicios, nos tienes a tu disposición en el teléfono 977612073 o en el formulario de contacto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *