Heartbleed Bug: ¿Qué ha pasado y cómo me afecta?

Por resumir, Heartbleed es un error de software que hace muy vulnerable la librería OpenSSL, utilizada para proteger las conexiones seguras, y que comprometido en serio desde 2012, la seguridad de dos tercios de páginas web existentes. A continuación te explicamos 4 cosas que hay que saber:
[av_hr class='short' height='50' shadow='no-shadow' position='left' av_uid='av-8ydh5p']

¿Qué es Heartbleed?

Heartbleed Buf es una vulnerabilidad en la librería OpenSSL, concretamente se trata de un error de software en su método de encriptación de información. Este error fue hallado por ingenieros de Google y Codenomicon la semana pasada, y el pasado lunes, los responsables de OpenSSL sacaron a la luz el problema ya la vez una actualización que solucionaba el problema.
Este error apareció el 14 de marzo de 2012, con la versión 1.0.1 de la librería, y se dice que afecta a dos tercios de las páginas publicadas en Internet.
[av_hr class='short' height='50' shadow='no-shadow' position='left' av_uid='av-822pl9′]

¿Cómo me afecta?

Esta vulnerabilidad permite a los atacantes espiar las comunicaciones y suplantar identidades y así poder robar la información protegida (claves secretas que se utilizan para identificar a los proveedores de servicios y para cifrar el tráfico, nombres y contraseñas de los usuarios y el contenido real), bajo condiciones normales, por el cifrado SSL / TLS utilizado para asegurar Internet.
Según la página web creada para explicar el incidente informático (Heartbleed.com) el error podía poner al alcance de cualquier hacker, el acceso a información privada y protegida a servidores que utilizan OpenSSL, como por ejemplo el popularísimo Apache, utilizado por la gran mayoría de páginas webs corporativas que disponen de un gestor de contenidos como WordPress, Joomla, Drupal, y tantos otros. Sin embargo, los usuarios poco pueden hacer para protegerse de este error, ya que dependerá de actualizar el software de las páginas.
[av_hr class='short' height='50' shadow='no-shadow' position='left' av_uid='av-5rgtel']

¿Qué puedo hacer?

Realmente poco se puede hacer, ya que el problema está en los servidores y páginas que utilizan los usuarios. Es recomendable de todas formas, verificar que los servicios que se utilizan no son vulnerables y cambiar las contraseñas de los perfiles y herramientas utilizadas.
Existen también herramientas que permiten comprobar si las páginas habitualmente utilizadas pueden estar comprometidas o no. Un ejemplo es LastPass o filippo.io, donde sólo es necesario introducir la URL de la página web que queramos y nos dice si ha podido estar comprometido por Heartbleed. Si utilizas Google Chrome, puedes instalar la extensión Chromebleed, que emite alertas si estamos navegando por alguna página afectada.
Algunas fuentes han observado que han aparecido grupos de hackers que utilizan herramientas sofisticadas para analizar automáticamente Internet, buscando servidores web que ejecuten OpenSSL vulnerables a robos de datos, como contraseñas, comunicaciones confidenciales y números de tarjetas de crédito.
[av_hr class='short' height='50' shadow='no-shadow' position='left' av_uid='av-4jnba5′]

¿Se han tomado medidas?

Representantes de Google, Facebook y Yahoo!, aseguró que se han tomado las medidas necesarias para suavizar el impacto que tendría ese problema por los usuarios. Google por ejemplo informa que se ha corregido el error y no es necesario cambiar las contraseñas. Por su parte, Amazon asegura que su plataforma no ha sido afectada.
[av_hr class='short' height='50' shadow='no-shadow' position='left' av_uid='av-1tkkst']
DesdeInfordisa, hemos tomado las medidas necesarias a fin de asegurar que nuestros servidores están protegidos y funcionando con la máxima fiabilidad. Sin embargo, si tienes alguna duda o quieres realizar cualquier consulta sobre el estado de tus servicios, nos tienes a tu disposición en el teléfono 977 612 073 o en el formulario de contacto.

Infordisa

Infordisa

Departamento de Marketing

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.