Paga tus servicios aquí
¿Qué es Heartbleed? ¿Puedes protegerte?

¿Qué es Heartbleed? ¿Puedes protegerte?

Como pudo ya haber escuchado, existe por estos días una peligrosa vulnerabilidad de seguridad apodada “Heartbleed” descubierta recientemente en OpenSSL a nivel mundial. OpenSSL habilita el funcionamiento del cifrado SSL y TLS, regulado por HTTPS (las comunicaciones seguras entre el ordenador y los servidores en Internet). En otras palabras, son protocolos que utilizan todos los servicios que transfieren información privada de un computador a otro. Este es utilizado por cerca de 2/3 de los servidores web en el mundo y la vulnerabilidad fue el resultado de un error de programación en varias versiones de OpenSSL. Según lo que han dicho las personas que lo descubrieron, esto ayuda a robar cualquier información privada de los usuarios y sin lograr dar con los responsables.

Por el error de código cometido en OpenSSL nace “Heartbleed”, los computadores envían normalmente pequeños paquetes o señales denominados latidos o “heartbeat” para saber si el computador receptor se encuentra al otro lado de la línea, uno de estos latidos enviados puede engañar al receptor para que éste responda con información privada allí almacenada.

Este es un gran problema, pues puede existir información detallada y delicada almacenada en servidores, así que cualquiera con un poco conocimiento puede robar números de tarjetas de crédito, identidades, y lo peor de todo, llaves para abrir archivos cifrados y como la mayoría de grandes sitios web usan OpenSSL, es muy probable que casi todo el mundo se vea afectado por esta falla ya sea directa o indirectamente.

Se ha recomendado un cambio de contraseñas para servicios con información privada importante como lo son Amazon, Gmail, Steam, entre muchos otros, sin embargo deberán cambiarlas constantemente, por lo menos hasta que se solucione el inconveniente, pues no servirá de mucho cambiar una contraseña si “Heartbleed” continúa latiendo.

La mayoría de los sitios web con información privada seguro ya le recomendaron realizar un cambio de contraseña y se han puesto manos a la obra para ayudar a solucionar este inconveniente.

Si usted es uno de los usuarios que usa LastPass para que recuerde por usted las contraseñas de todos sus sitios, le aviso que ellos han creado un servicio para analizar el contenido y recomendarle qué contraseñas debe cambiar. Usted puede usar la extensión para navegadores web y desde allí entrar en “Herramientas” para realizar un “análisis de seguridad” o “control de seguridad”, aparecerá una pantalla que lista los sitios y al frente su recomendación. Si encuentra un “Wait” no es necesario acción alguna, pero si encuentra un “Go update!” entonces deberá cambiar su contraseña!

Si usted es de los usuarios que NO usa LastPass, no se preocupe, haciendo clic en este listado puede encontrar los portales comprometidos y podrá ir a ellos y cambiar sus contraseñas.

Si requiere mayor información acerca de “Heartbleed” puede entrar en la página web desde donde informaron sobre esta vulnerabilidad.

¿Interesado en nuestros servicios?

¡Te contactaremos en menos de 24 horas!

Hosting y Dominios en Colombia, Email Corporativo, Marketing Digital, Desarrollo web, Certificados de SSL, VPS y Mucho más

[contact-form-7 id="12690" title="Formulario Blog"]
Sobre el autor