Heartbleed, el bug que pone en peligro dos tercios de la información en internet

El equipo del Proyecto OpenSSL publicó el pasado lunes un comunicado que dejó fríos a la gran mayoría de administradores de sistemas.

En resumen, el informe avisaba a los usuarios de internet en general sobre un grave fallo que afecta las versiones 1.0.1 y 1.0.1f de OpenSSL. Para quienes no conocen del tema, OpenSSL es un paquete de herramientas y bibliotecas para cifrar información en internet, el cual utilizan unos dos tercios de los servidores de Internet en todo el mundo para cifrar sus comunicaciones y contenidos.

Debido al amplio uso que se le da actualmente a OpenSSL, Heartbleed, la vulnerabilidad en mención, o como la han bautizado ‘The Heartbleed Bug’ (el agujero del corazón desangrado), afecta casi todo el contenido cifrado en Internet, incluidos los accesos seguros a páginas webs, contraseñas, números de tarjeta de crédito almacenados, mensajería online, correo electrónico, cookies que almacenan información confidencial y redes privadas virtuales.

De acuerdo a los expertos, el mayor problema es que Heartbleed no deja ningún rastro, por lo que la reinstalación del paquete OpenSSL no es suficiente para ponerse a salvo, pues la información cifrada mediante este paquete ya podría haber sido comprometida.