CONTACTO:
Calle Nicolás Salmerón 36, 2º Izq.
47004 Valladolid (España)
Tfnos: 983 398 206 - 644 261 542
aserlan@aserlan.com
Facebook Twitter Google + Linkedin Email

El bug Heartbleed: un fallo crítico de seguridad

15 Abril 2014

codigo

En los últimos días, en materia de seguridad informática, no se habla de otro tema que no sea el bug Heartbleed... y no es para menos. El citado "error de software" (que es la traducción de "bug"), el mayor hasta la fecha, ha sido descubierto hace unos días por un grupo de investigadores de Google Security y de la empresa Codenomicon, y la vulnerabilidad reside en el código de OpenSSL, una de las bibliotecas de criptografía más utilizadas en internet. Además, como era de esperar, las empresas de seguridad informática alertan que también afecta a las aplicaciones para móviles, por lo menos para Android.

El problema radica en los servidores que albergan páginas web y que utilizan el programa de cifrado OpenSSL que, desde la versión lanzada en Marzo de 2012, han sido vulnerables al robo de datos, contraseñas, comunicaciones confidenciales, datos de tarjetas de crédito... Y no son pocos los servidores que utilizan la citada biblioteca, ya que se estima que dos terceras partes de internet se han visto afectados. Por suerte, el verse afectado por el problema al utilizar OpenSSL no significa haber sido atacado y robado los datos de usuarios almacenados, ya que el impacto del fallo de seguridad se reduce al 17% de los servidores web. Pero ya se empiezan a conocer las primeras consecuencias de los ataques: se han robado 900 números de Seguridad Social de la Agencia Tributaria de Canadá.

La solución sólo pasa porque los servidores actualicen a la última versión de OpenSSL, lanzada ayer mismo. Los usuarios poco podemos hacer, únicamente comprobar si alguno de los servicios o páginas web que utilizamos han sido afectados (por ejemplo, facebook, twitter, google, yahoo, servicios financieros...) y cambiar las contraseñas de acceso.

Escribir un comentario


Código de seguridad
Refescar