publicidad
.

Los peligros del Heartbleed logo-noticias.cd3dd216dd56a6bfeef5c58fb06538...

El Heartbleed es un fallo que afecta a los códigos OpenSSL.

Los peligros del Heartbleed

Los peligros del Heartbleed

Heartbleed es un fallo que afecta a los códigos OpenSSL, muy usados para la encriptación de datos en internet.

El Heartbleed es un fallo que afecta a los códigos OpenSSL.
El Heartbleed es un fallo que afecta a los códigos OpenSSL.

Heartbleed es un fallo que afecta a los códigos OpenSSL, muy usados para la encriptación de datos en internet. Data de 2012 y recién ahora fue descubierto.

Esto ha permitido que un tercio de los sitios web mundiales quedaran vulnerables al robo por parte de hackers, lo que los expertos dicen es una de las brechas de seguridad más graves de los últimos años.

¿Sabes cómo protegerte de estos problemas? Opina aquí.

Esto significa que el icono de un candado pequeño (HTTPS) que vemos a la izquierda de la barra del navegador y en el que confiamos para mantener nuestras contraseñas de correos electrónicos personales y tarjetas de crédito seguras, en realidad está “abierto”.

Esto pone al alcance de cualquier hacker el acceso a unidades de información privada y protegida alojadas en servidores que usaran la codificación OpenSSL.

publicidad

El fallo fue localizado por ingenieros de Google y de la empresa de seguridad informática Codenomicon la semana pasada. El lunes por la noche los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona.

¿Qué tan grave es? ¿Debo entrar en pánico?

Es grave, dado que afecta a dos tercios de la red. Los errores en el software van y vienen y son reparados por nuevas versiones. Sin embargo, este error ha dejado gran cantidad de claves privadas y otros secretos expuestos. El experto en seguridad Brue Schneier lo describió como "catastrófico". "En la escala de uno a 10, es un 11".

Pero no hay que entrar en pánico. Hay que estar atento.

Los investigadores de seguridad que descubrieron la amenaza están particularmente preocupados por el hecho de que no fue detectado durante más de dos años. Por eso temen la posibilidad de que los piratas informáticos pueden haber estado explotando en secreto el problema antes de su descubrimiento.

También es posible que nadie se haya aprovechado de la falla antes del anuncio de su existencia la noche del lunes.

Como explica a la BBC David Stupples, profesor de la City University de Londres, aun no se ha oído de ningún daño serio desde que se supo del fallo.

¿Cómo fui atacado?

Ese es el problema. Los posibles ataques no dejan rastros. La página Heartbleed.com, creada para explicar el incidente informático, probó la falla en sus propios servicios “desde la perspectiva del atacante”.

publicidad

“Nos atacamos a nosotros mismos desde fuera, sin dejar rastro. Sin el uso de información privilegiada o credenciales pudimos robarnos a nosotros mismos las claves secretas utilizadas por nuestros certificados X.509, nombres de usuario y contraseñas, mensajes instantáneos, correos electrónicos y documentos críticos de negocio y comunicación”, explica el sitio.

Seguramente estés afectado, “de forma directa o indirecta, dice el sitio. El OpenSSL es el código abierto más utilizado. Tu popular red social, el sitio de tu empresa, de comercio electrónicoo incluso los sitios administrados por el gobierno podría estar usando OpenSSL vulnerable.

¿Debo cambiar mis contraseñas?

Sí, pero primero hay que ver si el sitio en cuestión "mail, red social o banco, por ejemplo- ya reparó el error. Cambiarlas antes de que los servicios hayan solucionado el fallo nos dejaría más expuestos, advierten los analistas de seguridad.

Para los sitios web, el proceso de corrección del fallo implica la instalación de parches de software en los equipos de sus centros de datos y luego cambiar la clave del software confidencial utilizado para proteger los mensajes y transacciones.

¿Qué sitios están en peligro?

Google les está diciendo a sus usuarios que no tienen que cambiar las contraseñas que utilizan para acceder a Gmail (que tiene 425 millones de cuentas), YouTube y sus otros productos.

publicidad

Una fuente de la empresa le dijo a la BBC que corrigieron la vulnerabilidad antes de que se hiciera pública.

Facebook, que tiene más de 1.200 millones de titulares de cuentas, también dijo haber purgado la amenaza, pero igual recomendó a los usuarios “aprovechar esta oportunidad para seguir las buenas prácticas y establecer una contraseña única para su cuenta de Facebook que no utilicen en otros sitios''.

La red social Twitter y el gigante del comercio electrónico Amazon dicen que sus páginas web no se expusieron a Heartbleed. Ebay, que administra el servicio de pagos PayPal, dijo que la mayoría de sus servicios evitaron el error.

Algunos señalan que hay muchos sitios más pequeños que aún no se han ocupado de la cuestión y en esos casos cambiar de contraseña podría hacer más daño que bien, dejando al descubierto viejas y nuevas contraseñas a cualquier posible atacante.

publicidad
En alianza con:
publicidad
Comentarios

0 comments

Incendios, huracanes, lluvias y auroras boreales son algunos de los fenómenos que se mostraron esta semana alrededor del mundo.
Las imágenes fueron captadas por un video de celular y una cámara de seguridad de un restaurante de comida rápida. La policía dice que estas son las únicas imágenes de este suceso y han hecho un llamamiento al público para que les den más información.
El reguetonero Wisin anunció este viernes el fallecimiento de Victoria, la bebé de un mes que había nació con el desorden genético de Trisomía 13. Rendimos un homenaje y nos solidarizamos con la pérdida de la familia.
Además, Clinton y Machado recibieron una catarata de tuits de parte de Donald Trump y se publicó el video donde el candidato republicano reconoce sus comentarios calificando a los mexicanos de "violadores y criminales".
El candidato republicano admite en un video testimonio cómo sus negocios fueron afectados después del lanzamiento de su campaña por la presidencia.
No te pierdas tu horóscopo semanal en vídeo con las predicciones del Profesor Zellagro en Univision Horóscopos.
Las primeras investigaciones acusan a Iván Archivaldo y Alfredo Guzmán, hijos de Joaquín ‘El Chapo’ Guzmán. El grupo criminal interceptó al convoy militar y abrió fuego contra él.
La niña de un mes de nacida fue removida de los escombros por un rescatista de la Defensa Civil de Siria después de un ataque en la ciudad de Idlib el 29 de septiembre.
Continúan las apariencias de payasos en el país, esta vez ocurrió en Phoenix donde un adolescente asaltó dos restaurantes de comida rápida cubriendo su cara con una máscara de payaso.
Se trata de una iniciativa de la Asociación Voluntechies para ayudar a los pequeños ingresados durante mucho tiempo.
Greg Rucka, escritor de DC Comics, ha hecho el anuncio de que esta superhéroe es 'queer', una palabra en inglés para referirse a homosexual. La revelación se produjo a propósito de los 75 años de existencia de este personaje. En las redes sociales, por supuesto, reaccionaron los fanáticos.
Hasta en lanchas rescatan a residentes de dos condados de Carolina del Norte que se han visto afectados por las severas inundaciones que dejó el paso de la Tormenta Tropical Hermine.
La artista Andrea Arroyo cuenta que se trata de una iniciativa que tiene como fin hacerle honor a las víctimas y dar a conocer este caso y otros donde hay 26,000 desaparecidos en México.
El fenómeno metereológico, que se desplaza amenazante por una parte del Caribe, tomaría un alcance de categoría tres, según los expertos.
Decenas de personas salieron a las calles en el El Cajón, California, en protesta de la muerte de Alfred Olango, un joven afroamericano emigrante de Uganda, que recibió disparos de un policía estando desarmado.
El candidato republicano también sugirió en la red social que Hillary Clinton presionó para que nacionalizaran a la venezolana.
Terrorismo
Atacante yihadista de París grabó el asesinato del policía y su pareja
El presidente francés François Hollande atribuyó el ataque a una "acción terrorista".
Trisomía 13, el desorden genético del que murió la hija de Wisin y que cada vez es menos raro
Aunque la esperanza de vida no suele superar el año, cada vez se está consiguiendo alargar más sus expectativas gracias a procedimientos que antes los médicos se negaban a hacer.
Alan Tacher recordó su entrevista a Joan Sebastian
En el primer aniversario luctuoso de "El Rey del Jaripeo", recordamos su talento y simpatía con la entrevista que le concedió a Alan Tacher, justo antes de salir al escenario.
A un año de la muerte de Joan Sebastian, continúan las diferencias en la familia Figueroa
José Manuel Figueroa nos habló de todo lo que ha ocurrido en el primer aniversario luctuoso de Joan Sebastian.
publicidad
Rayos mira al precipicio, Toluca a las alturas
Rayos y Diablos buscarán sumar en la fecha 12 del Apertura 2016, el primero para alejarse de la zona del descenso y el segundo para no salir de la de Liguilla.
Los Magníficos 10 goles entre Monterrey y América
Rayados y Águilas se verán las caras nuevamente y aquí nos metemos en la historia para rescatar los goles más bellos e importantes de sus enfrentamientos.
David Villa se robó el show en triunfo de New York City FC 2-0 en casa del Houston Dynamo
Con el doblete, el Guaje alcanzó la cima de la tabla de goleo con 21 anotaciones mientras los Citizens, ya en Playoffs, pelean por primeros lugares.
Monterrey en el diván: el análisis de por qué es una sombra del equipo finalista
Jugadores, directivos y ex glorias del club intentan explicar la crisis futbolística y de identidad que sufre Rayados. ¿Tiene solución? Aquí el informe completo.
La Banda
Buscamos chicas y chicos que quieran ser parte del fenómeno musical juvenil.
Abdiel es el Ken de La Banda
El joven cubano enamoró al público en su audición, pero sobre todo a las chicas que se derritieron con solo verlo. Mira las mejores fotos de Abdiel.
Fabyán Sánchez is one cutie
Nos enamoramos de este boricua en la primera temporada. Desafortunadamente, fue eliminado en los middle rounds. Ahora, he's back and he's cuter than ever.
Shake it off! Taylor Swift tiene su versión latina
Nikki Alva audicionó con un tema country. Algo nada convencional en La Banda. Laura Pausini la catalogó como la Taylor Swift latina. Do you agree?