Heartbleed y cómo nos afecta

El fallo de seguridad bautizado como Heartbleed es una vulnerabilidad de biblioteca de criptografía OpenSSL. Para los que no son muy doctos en este tema, cuando están navegando por Internet y aparece un dibujito de un candado junto a la dirección, entonces se estaba usando un sistema de encriptación, y los típicos sitios serían las pantallas de login (acceso) a cualquier servicio: email, redes sociales, mensajería instantánea o VPN (redes privadas). Como curiosidad, se llama así porque afecta a una capa de software llamada Heartbeat, que mantiene la sesión del servicio tras el intercambio de credenciales.Heartbleed y cómo nos afectaLo que hace este error es que alguien pueda obtener nuestros nombres de usuario y contraseña para dichos servicios para espiar, robar datos o impersonar al usuario real. Quien desee información mas detallada, le recomiendo que lea la entrada sobre el tema del blog de Chema Alonso, o si tiene ganas de conspiranoia puede echar un rato debatiendo sobre si la NSA lo sabía (aunque ahora por supuesto, negará todo conocimiento).

La solución a nivel de usuario, es sencilla: una vez el proveedor haya actualizado su certificado digital, se debe cambiar sus contraseñas. Durante esta semana ya hubo varios sistemas que han notificado a sus usuarios que deben cambiar las contraseñas, y en caso de duda, Lastpass actualmente tiene una página disponible para comprobar qué dominios se han visto afectados por Heartbleed, quienes han actualizado el sistema para parchear el error (y en consecuencia debemos cambiar el password) y quienes aun están en ello.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s