La amenaza Heartbleed tomó relevancia esta semana porque se dijo que estaba en el protocolo OpenSSL que es de los más usados en el Internet, dos de cada tres servidores del mundo, pero a muchos no les queda claro sus alcances, la forma en que nos afecta e incluso qué es.
A continuación te damos los aspectos más importantes de la vulnerabilidad:
-¿Qué es? Esta amenaza está enfocada en el la extensión Heartbeat de OpenSSL, que son el paquete de herramientas para hacer los sitios seguros, sus inicios fueron hace dos años, pero fue descubierta este mes por Investigadores de Google y la empresa Codenomicon.
-¿Qué puede ocasionar? De acuerdo con el sitio The Verge, es un virus de primer nivel porque es capaz de comprometer datos, comunicaciones entre usuarios, correos electrónicos, redes privadas e incluso apps de mensajería instantánea. El nuevo fallo permitiría que los atacantes evadan las claves privadas en un servidor, permitiendo que observen el tráfico de datos y, potencialmente, se disfracen como el servidor.
-¿Qué sitios han sido atacados o están comprometidos? Al principio se habló de que Yahoo, Imgur, Flickr, y LastPass fueron algunas de las empresas afectadas y otras como Apple, Google y Microsoft ya estaban cubiertas del mismo.
Facebook declaró al respecto: “Agregamos protecciones para la implementación del Open SSL de Facebook desde antes de que este asunto se publicara y no hemos detectado señales de actividad sospechosa en las cuentas de los usuarios. Continuamos monitoreando la situación de cerca.”
-¿Qué medidas se deben tomar al respecto? Muchos sitios están sugiriendo a los usuarios reforzar sus contraseñas y envían correos al respecto ya que aunque el parche que soluciona el problema se liberó casi en cuanto se dio a conocer, el volumen de sitios es demasiado para que se de en poco tiempo.
Básicamente la solución de este problema está en las manos de los administradores de redes. Sin embargo si te quedan dudas te dejamos esta liga que es un sitio donde sólo necesitas ingresar la dirección de un sitio y ver si es vulnerable a la amenaza: lastpass.com/heartbleed.