Avatar

Sergio Ramos

9 de abril de 2014

Heartbleed, el bug que pone en peligro dos tercios de la información en internet

El equipo del Proyecto OpenSSL publicó el pasado lunes un comunicado que dejó fríos a la gran mayoría de administradores de sistemas.

En resumen, el informe avisaba a los usuarios de internet en general sobre un grave fallo que afecta las versiones 1.0.1 y 1.0.1f de OpenSSL. Para quienes no conocen del tema, OpenSSL es un paquete de herramientas y bibliotecas para cifrar información en internet, el cual utilizan unos dos tercios de los servidores de Internet en todo el mundo para cifrar sus comunicaciones y contenidos.

Debido al amplio uso que se le da actualmente a OpenSSL, Heartbleed, la vulnerabilidad en mención, o como la han bautizado ‘The Heartbleed Bug’ (el agujero del corazón desangrado), afecta casi todo el contenido cifrado en Internet, incluidos los accesos seguros a páginas webs, contraseñas, números de tarjeta de crédito almacenados, mensajería online, correo electrónico, cookies que almacenan información confidencial y redes privadas virtuales.

De acuerdo a los expertos, el mayor problema es que Heartbleed no deja ningún rastro, por lo que la reinstalación del paquete OpenSSL no es suficiente para ponerse a salvo, pues la información cifrada mediante este paquete ya podría haber sido comprometida.

Avatar

Sergio Ramos

Editor en Social Geek, y contribuidor en Entrepreneur y Forbes en Español. Experto en temas de tecnología que disfruta aprendiendo sobre startups, emprendimiento e innovación.

Relacionados