La palabra Heartbleed, que en español se traduce a corazón sangrante, fue titular en varios medios, siempre relacionado a la seguridad informática. Si bien se habló mucho de sus efectos, poco sabemos realmente qué es y a cuáles peligros nos expone.
Para resolver sus dudas y, de paso, ayudar a mejorar la seguridad de sus cuentas y al navegar por Internet, hoy vamos a contarles acerca de este peligro informático que tiene a todos los expertos trabajando.
Qué es Heartbleed
Al enviar o recibir información importante o delicada, ya sean nombres de usuarios y passwords en diferentes servicios, datos bancarios y muchas otras cosas sensibles, éstos datos se envían encriptados bajo el protocolo SSL.
El protocolo SSL, sirve para que nadie que intercepte dicha información sea capaz de leerla, ya que no se puede descifrar, eso hasta ahora.
Heartbleed, es un grave agujero de seguridad que permitiría que personas mal intencionadas no solo intercepten nuestros datos encriptados, sino que también sean capaces de desencriptar al menos parte de ellos, lo que pone en peligro nuestra seguridad y privacidad.
Así, quien intercepte datos encriptados, puede tener acceso a números de tarjeta de crédito, contraseña de banco o datos de cuentas de e-mail o redes sociales.
Ver También: Encriptar Archivos, ¿Qué es y cómo funciona?
¿Qué provocó el error Heartbleed?
El protocolo SSL que utilizan la mayoría de los sitios, se implementó en base a OpenSSL que, de código abierto, es muy complejo de entender y desarrollar.
Hace dos años, no se sabe si de forma accidental o a propósito, hubo un error de programación que dio origen a Heartbleed, que pasó un largo periodo sin ser detectado.
Recién nos enteramos de la existencia de Heartbleed, una vez que la firma de seguridad Codenomicon, publicó el hallazgo en un sitio web especial, donde además entrega bastante información sobre el tema.
¿Qué puedo hacer para protegerme ante Heartbleed?
Heartbleed, afecta tanto a grandes compañías como al usuario casero y, las empresas cuyos servicios pudieron, eventualmente, haber sido vulnerados por Heartbleed, pidieron a quienes les utilizan cambiar sus contraseñas.
Entre los servicios afectados están Facebook, Instagram, Pinterest, Tumblr, Google (Gmail, YouTube, Google+, etc), Yahoo! (Flickr y Yahoo! Mail), Netflix, Dropbox, Wordpress, Wikipedia, junto a varios mas.
Si bien no se indicó sobre fallos en bancos, excepto uno en Estados Unidos, mi consejo va por cambiar la contraseña igualmente, tal como debes hacer con los servicios que listamos arriba.
No pongas en riesgo la seguridad de tus datos, no se sabe si Heartbleed llegó a utilizarse por parte de cyber delincuentes pero, al tratarse de uno de los mayores fallos de seguridad en la historia de Internet, toda precaución se hace importante.
¿Has detectado alguna actividad extraña en los diferentes servicios mencionados?¿Conoces alguna persona afectada por Heartbleed?