En esta entrada voy a hablar de este fallo de seguridad que lleva días volviendo loco a más de uno, han caído hasta las grandes empresas.
El «HeartBleed» es un «bug» (error de software) que puede capturar información sensible y desencriptarla. El fallo fue localizado por algunos ingenieros de Google y por la empresa de ciberseguridad Codenomicon la semana pasada y ya el lunes por la noche los responsables de OpenSSL dieron a conocer el problema al tiempo que publicaron una actualización que lo soluciona.
La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f y afecta a dos tercios de todo Internet. Este defecto puede hacer que sea posible que una persona tenga acceso a esa información que SSL está protegiendo.
Aunque el problema parece que sólo ha afectado a una pequeña parte, el problema es muy grave. A pesar de todo, siendo un error enorme, no ha llamado demasiado la atención ya que estamos en una era en la que cada día pasan cosas así.
El problema es que los datos comprometidos no son los que tenemos en nuestros ordenadores particulares, sino que están alojados en servidores. Como método de prevención muchas páginas afectadas han restaurado las contraseñas de todos los usuarios y recomiendan cambiarlas por otras distintas.
Si quieres saber si tu página favorita está afectada, compruébalo con el siguiente enlace: https://filippo.io/Heartbleed/
Lo más sensato es que cambien las contraseñas y utilicen contraseñas distintas para evitar males peores. Una buena recomendación que pocos seguimos es cambiar asiduamente de contraseña,
Un saludo y mucho cuidado con los datos personales.
No hay comentarios:
Publicar un comentario