publicidad
.

Los peligros del Heartbleed logo-noticias.cd3dd216dd56a6bfeef5c58fb06538...

El Heartbleed es un fallo que afecta a los códigos OpenSSL.

Los peligros del Heartbleed

Los peligros del Heartbleed

Heartbleed es un fallo que afecta a los códigos OpenSSL, muy usados para la encriptación de datos en internet.

El Heartbleed es un fallo que afecta a los códigos OpenSSL.
El Heartbleed es un fallo que afecta a los códigos OpenSSL.

Heartbleed es un fallo que afecta a los códigos OpenSSL, muy usados para la encriptación de datos en internet. Data de 2012 y recién ahora fue descubierto.

Esto ha permitido que un tercio de los sitios web mundiales quedaran vulnerables al robo por parte de hackers, lo que los expertos dicen es una de las brechas de seguridad más graves de los últimos años.

¿Sabes cómo protegerte de estos problemas? Opina aquí.

Esto significa que el icono de un candado pequeño (HTTPS) que vemos a la izquierda de la barra del navegador y en el que confiamos para mantener nuestras contraseñas de correos electrónicos personales y tarjetas de crédito seguras, en realidad está “abierto”.

Esto pone al alcance de cualquier hacker el acceso a unidades de información privada y protegida alojadas en servidores que usaran la codificación OpenSSL.

publicidad

El fallo fue localizado por ingenieros de Google y de la empresa de seguridad informática Codenomicon la semana pasada. El lunes por la noche los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona.

¿Qué tan grave es? ¿Debo entrar en pánico?

Es grave, dado que afecta a dos tercios de la red. Los errores en el software van y vienen y son reparados por nuevas versiones. Sin embargo, este error ha dejado gran cantidad de claves privadas y otros secretos expuestos. El experto en seguridad Brue Schneier lo describió como "catastrófico". "En la escala de uno a 10, es un 11".

Pero no hay que entrar en pánico. Hay que estar atento.

Los investigadores de seguridad que descubrieron la amenaza están particularmente preocupados por el hecho de que no fue detectado durante más de dos años. Por eso temen la posibilidad de que los piratas informáticos pueden haber estado explotando en secreto el problema antes de su descubrimiento.

También es posible que nadie se haya aprovechado de la falla antes del anuncio de su existencia la noche del lunes.

Como explica a la BBC David Stupples, profesor de la City University de Londres, aun no se ha oído de ningún daño serio desde que se supo del fallo.

¿Cómo fui atacado?

Ese es el problema. Los posibles ataques no dejan rastros. La página Heartbleed.com, creada para explicar el incidente informático, probó la falla en sus propios servicios “desde la perspectiva del atacante”.

publicidad

“Nos atacamos a nosotros mismos desde fuera, sin dejar rastro. Sin el uso de información privilegiada o credenciales pudimos robarnos a nosotros mismos las claves secretas utilizadas por nuestros certificados X.509, nombres de usuario y contraseñas, mensajes instantáneos, correos electrónicos y documentos críticos de negocio y comunicación”, explica el sitio.

Seguramente estés afectado, “de forma directa o indirecta, dice el sitio. El OpenSSL es el código abierto más utilizado. Tu popular red social, el sitio de tu empresa, de comercio electrónicoo incluso los sitios administrados por el gobierno podría estar usando OpenSSL vulnerable.

¿Debo cambiar mis contraseñas?

Sí, pero primero hay que ver si el sitio en cuestión "mail, red social o banco, por ejemplo- ya reparó el error. Cambiarlas antes de que los servicios hayan solucionado el fallo nos dejaría más expuestos, advierten los analistas de seguridad.

Para los sitios web, el proceso de corrección del fallo implica la instalación de parches de software en los equipos de sus centros de datos y luego cambiar la clave del software confidencial utilizado para proteger los mensajes y transacciones.

¿Qué sitios están en peligro?

Google les está diciendo a sus usuarios que no tienen que cambiar las contraseñas que utilizan para acceder a Gmail (que tiene 425 millones de cuentas), YouTube y sus otros productos.

publicidad

Una fuente de la empresa le dijo a la BBC que corrigieron la vulnerabilidad antes de que se hiciera pública.

Facebook, que tiene más de 1.200 millones de titulares de cuentas, también dijo haber purgado la amenaza, pero igual recomendó a los usuarios “aprovechar esta oportunidad para seguir las buenas prácticas y establecer una contraseña única para su cuenta de Facebook que no utilicen en otros sitios''.

La red social Twitter y el gigante del comercio electrónico Amazon dicen que sus páginas web no se expusieron a Heartbleed. Ebay, que administra el servicio de pagos PayPal, dijo que la mayoría de sus servicios evitaron el error.

Algunos señalan que hay muchos sitios más pequeños que aún no se han ocupado de la cuestión y en esos casos cambiar de contraseña podría hacer más daño que bien, dejando al descubierto viejas y nuevas contraseñas a cualquier posible atacante.

publicidad
publicidad
Comentarios

0 comments

Las FARC y el gobierno de Juan Manuel Santos llegaron a un acuerdo final que pondría fin al conflicto armado en el país.
El Kilauea en Hawaii se dio a conocer como el volcán que sonríe en julio cuando imágenes de su erupción se convirtieron virales porque parecía sonreír. Ahora, podemos ver su impresionante interior.
Lo que menos se esperaba este grupo es que una ballena los sorprendiera con sus saltos y por poco los aplastara.
Además un devastador sismo estremeció esta madrugada a Italia dejando un centenar de muertos y desaparecidos y un muerto y 18 heridos fue el saldo de un ataque armado a la Universidad Americana de Afganistán, en Kabul.
El exoplaneta se encuentra en la Próxima Centauri, la distancia a la que está del Sol hacen que haya una posibilidad muy grande que exista agua y vida en la superficie.
Con motivo de los acuerdos de paz visitamos el remoto pueblo de Colombia donde nació la guerrilla más antigua de América hace 52 años.
Kirk Fraser compró un bote y salió con su familia a mirar ballenas en British Columbia, Canadá cuando se vieron en medio de una cacería.
Su madre denunció en las redes sociales la actuación de los agentes con un video en el que se ve al pequeño, de 10 años, llorando desconsoladamente después de lo sucedido.
Este era el segundo vuelo del Airlander 10, que en un principio fue desarrollado como una aeronave de vigilancia por Estados Unidos, aunque las pruebas se paralizaron por recortes en el presupuesto. Ahora, es uno de los proyectos más ambiciosos de la empresa Hybrid Air Vehicles, la cual recibió importantes préstamos del gobierno británico y de la Unión Europea.
El suceso ocurrió en la calle Lee Street del vecindario Oakland City en Atlanta, Georgia.
Las autoridades del zoológico de Tyumen en Rusia decidieron experimentar y hacer la prueba con esta gata quien acobijó al que pequeño cachorro y lo salvó de morír.
El Servicio Nacional de Pesca quiere que las personas no se le acerquen a los delfines en 50 yardas, ya que impiden que estos cetáceos nocturnos duerman adecuadamente.
Un drone del cuerpo de bomberos Vigili del Fuoco muestra las zonas afectadas por el terremoto que sacudió este miércoles a Italia.
De la víctima solo se puede ver un brazo entre las piedras en la villa rural de Capodacqua.
Salvador y Rodrigo, dos jóvenes unidos por la pasión del fútbol se enfrentan con la mejor actitud a su realidad en un crucero de la Ciudad de México, pues ambos sufrieron la pérdida de una extremidad.
Captan en video el momento en que el terremoto de 6.8 grados sacudió el templo Sulamani, en Myanmar. El sismo ha dejado al menos tres muertos y varios templos dañados.
Intensa movilización policial tras tiroteo en Baton Rouge
Al menos tres agentes resultaron muertos y otros tres heridos en la mañana de este domingo en un tiroteo en Baton Rouge, Luisiana. Un atacante fue abatido.
Terrorismo
Atacante yihadista de París grabó el asesinato del policía y su pareja
El presidente francés François Hollande atribuyó el ataque a una "acción terrorista".
Triste confesión: Ana Patricia habló del cáncer que está superando su padre
Ella rompió en llanto al hablar por primera vez de la enfermedad de su padre, y cómo ha repercutido en toda su familia.
Al menos 247 muertos tras un devastador terremoto que estremeció el centro de Italia
El fuerte sismo, que se registró la madrugada de este miércoles, provocó daños en edificios y decenas de heridos. Los equipos de rescate buscan sobrevivientes entre los escombros. Las poblaciones de Amatrice, Accumoli, Norcia y Arquate son las más afectadas.
Almeyda, polémico con el América: “Están preocupados si tienen que reclamar una roja”
El DT de Chivas se refirió al caso Sambueza, a quien le levantaron la suspensión. Y bromeó: “Tienen la posibilidad de que les expulsan jugadores y los vuelven a poner”.
Fútbol
Toda la información y noticias sobre lo último del fútbol mundial
Liga Campeones - CONCACAF
Real Estelí no aprovechó su localía y empató 1-1 con FC Dallas en Liga de Campeones
El equipo nicaragüense dejó escapar el triunfo y terminó empatando con los estadounidenses en partido del grupo H.
U.S. Soccer suspende a Hope Solo seis meses por insultos y conducta en los Juegos de Río
El presidente de la federación de Estados Unidos aseguró que el comportamiento de la portera no va con los lineamientos exigidos para Juegos Olímpicos
La moda de Ana Patricia día a día
La conductora nos muestra este 2016, su estilo para lucir bella y a la moda.
Bienvenido agosto: Despierta y síguele los pasos a nuestros conductores
Ana, Alejandro, Karla, Johnny, Francisca, Alan, Satcha y William te invitan a seguir sus pasos en las redes.
Francisca Lachapel se transforma por dentro y por fuera
Francisca Lachapel se quitó la corona de Nuestra Belleza Latina para dar paso a una nueva mujer, bella, renovada y lista para seguir cumpliendo sus sueños.
Mil y un motivos para felicitar a Alejandro Chabán
Únete a nosotros a festejar el cumpleaños número 35 de Alejandro Chabán recorriendo estas memorables imagénes.