La palabra Heartbleed, que en español se traduce a corazón sangrante, fue titular en varios medios, siempre relacionado a la seguridad informática. Si bien se habló mucho de sus efectos, poco sabemos realmente qué es y a cuáles peligros nos expone.
Qué es Heartbleed?
Al enviar o recibir información importante, ya sean nombres de usuarios y passwords en diferentes servicios, datos bancarios y muchas otras cosas sensibles, éstos datos se envían encriptados bajo el protocolo SSL.
El protocolo SSL, sirve para que nadie que intercepte dicha información sea capaz de
leerla, ya que no se puede descifrar, eso hasta ahora.
Heartbleed, es un grave agujero de seguridad que permitiría que personas mal intencionadas no solo intercepten nuestros datos encriptados, sino que también sean capaces de desencriptar al menos parte de ellos, lo que pone en peligro nuestra seguridad y privacidad.
Así, quien intercepte datos encriptados, puede tener acceso a números de tarjeta de crédito, contraseña de banco o datos de cuentas de e-mail o redes sociales.
¿Qué provocó el error Heartbleed?
El protocolo SSL que utilizan la mayoría de los sitios, se implementó en base a OpenSSL que, de código abierto, es muy complejo de entender y desarrollar.
Hace dos años, no se sabe si de forma accidental o a propósito, hubo un error de programación que dio origen a Heartbleed, que pasó un largo periodo sin ser detectado.
¿Qué puedo hacer para protegerme ante Heartbleed?
Heartbleed, afecta tanto a grandes compañías como al usuario casero y, las empresas cuyos servicios pudieron, eventualmente, haber sido vulnerados por Heartbleed, pidieron a quienes les utilizan cambiar sus contraseñas.
Entre los servicios afectados están Facebook, Instagram, Pinterest, Tumblr, Google (Gmail, YouTube, Google+, etc), Yahoo! (Flickr y Yahoo! Mail), Netflix, Dropbox, WordPress, Wikipedia, junto a varios mas, asi como servidores que no tengan la correcta actualizacion de dicha libreria.
Si bien no se indicó sobre fallos en bancos, excepto uno en Estados Unidos, mi consejo va porcambiar la contraseña igualmente, tal como debes hacer con los servicios que listamos arriba.
No pongas en riesgo la seguridad de tus datos, no se sabe si Heartbleed llegó a utilizarse por parte de cyber delincuentes pero, al tratarse de uno de los mayores fallos de seguridad en la historia de Internet, toda precaución se hace importante.
Si manejas servidores y no sabes exactamente si estan vulnerables o no puedes contactanos y con gusto te asesoraremos.
Fuente: http://tech.batanga.com/13310/que-es-heartbleed