Esta nueva falla de seguridad, mejor conocida como Heartbleed, ya ha afectado a dos tercios de los usuarios de Internet.
Se trata de un bug que afecta al código de OpenSSL, el protocolo de seguridad clave de muchos servidores de la Web. El bug se infiltró, aparentemente sin malas intenciones, hace dos años en ese código, pero ha tomado mucho tiempo para ser detectado y corregido.
El Heartbleed permite al atacante extraer información directamente de la memoria de los servidores web que, hasta ahora, se creían seguros; los datos se extienden a contraseñas, cuentas, certificados, que son esenciales para garantizar la identidad y la confidencialidad de las comunicaciones. Se caracteriza también por ser indetectable ya que no deja registro alguno de haber sido utilizado.
Por el momento el fallo está parcheado y las grandes empresas y proveedores de hosting ya han arreglado la situación. Varios sitios web también han dado el aviso a sus usuarios de cambiar todo tipo de contraseñas. Aún así, nadie puede estar seguro si se ha dado uso de este bug en estos dos años.
Algunos portales como Yahoo, Flickr o el propio FBI fueron detectados como vulnerables cuando la noticia se divulgó el lunes de la semana pasada.
Edición: María del Mar Astorga
No hay comentarios:
Publicar un comentario