Tag Archives:Vulnerabilidad Archives - Internet.com.co

Como pudo ya haber escuchado, existe por estos días una peligrosa vulnerabilidad de seguridad apodada “Heartbleed” descubierta recientemente en OpenSSL a nivel mundial. OpenSSL habilita el funcionamiento del cifrado SSL y TLS, regulado por HTTPS (las comunicaciones seguras entre el ordenador y los servidores en Internet). En otras palabras, son protocolos que utilizan todos los servicios que transfieren información privada de un computador a otro. Este es utilizado por cerca de 2/3 de los servidores web en el mundo y la vulnerabilidad fue el resultado de un error de programación en varias versiones de OpenSSL. Según lo que han dicho las personas que lo descubrieron, esto ayuda a robar cualquier información privada de los usuarios y sin lograr dar con los responsables.

Por el error de código cometido en OpenSSL nace “Heartbleed”, los computadores envían normalmente pequeños paquetes o señales denominados latidos o “heartbeat” para saber si el computador receptor se encuentra al otro lado de la línea, uno de estos latidos enviados puede engañar al receptor para que éste responda con información privada allí almacenada.

Ver Más &#187