Un grupo de ingenieros que trabajan en Google y en la empresa de software de seguridad Codenomicon, ha detectado un fallo de seguridad en OpenSSL, una de las bibliotecas de criptografía más utilizadas de Internet.

Éste fallo ha sido bautizado como The Heartbleed (corazón sangrante), el nombre se debe a que nace de un error de implementación de la función heartbeat de OpenSSL.

Es un problema muy grave ya que estamos ante un bug de primer nivel, es decir, que se puede explotar y llegar a comprometer los datos y las comunicaciones de los usuarios de sitios web, email y redes virtuales privadas.

Es un asunto tan peligroso que se ha lanzado una página puramente dedicada a desgranar el bug y a responder preguntas relacionadas con él.

Esto afecta a los usuarios de tal forma que se podrían desencriptar nombres de usuario, contraseñas, tarjetas de crédito, conversaciones, etc., o también hacerse pasar por un sitio legítimo sin que el navegador web lo detecte y engañar al usuario.

Desafortunadamente, los expertos en seguridad advierten de que poco pueden hacer los usuarios de Internet para protegerse de este fallo.
Sin embargo, ayer mismo fue lanzada la última versión corregida de OpenSSL. Así que si eres uno de los usuarios afectados, ¡no esperes más! ¡Deberías instalarla cuanto antes!

Documentación de referencia: http://techcrunch.com/2014/04/07/massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.