Heartbleed, ¿ De qué se trata ?
Es posible que hayas escuchado o leido alguna vez hablar del «Bug Heartbleed.» Antes de continuar, queremos asegurarle que si usted es cliente de AtlanticaDigital, nuestros servidores estan parcheados y su informacion esta asegurada. Usted podrá comprobar si un servicio o sitio es vulnerable o no a través del siguiente enlace: http://filippo.io/Heartbleed/
Ahora, ¿qué es exactamente el Bug Heartbleed? Técnicamente hablando, se trata de una grave vulnerabilidad en la popular biblioteca OpenSSL de software criptográfico. En términos sencillos, da a individuos malintencionados la capacidad de interceptar y decodificar datos cifrados. La siguiente cita proviene de heartbleed.com (traducido al español):
«El error Heartbleed permite a cualquier persona en Internet leer la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto compromete las claves secretas que se utilizan para identificar a los proveedores de servicios y para cifrar el tráfico, los nombres y las contraseñas de los usuarios y el contenido real. Esto permite a los atacantes espiar las comunicaciones, robar los datos directamente de los servicios y de los usuarios y suplantar a los servicios y los usuarios. «
El error es llamado así debido a una función normal entre dos pcs a través de una red (como Internet) que comparten una conexión cifrada. El «latido» es simplemente un pulso o paquete de información, enviado desde una máquina a otra para asegurarse que aún existe la conexión. Esta funcionalidad es lo que permite que el exploit se produzca, el latido es simulado por un tercero de manera tal que permite el acceso a la memoria del servidor de recepción.
Esto se traduce en un ilimitado e inescrutable acceso a una gran cantidad de información privada que potencialmente puede incluir nombres de usuario, contraseñas, e incluso la información de su tarjeta de crédito. La magnitud de la situación no se conoce actualmente. Lo que se sabe es que todos debemos considerar todas nuestras contraseñas como comprometidas.
Como resultado de esto se sugiere, en cualquier caso, actualizar las contraseñas para cualquier inicio de sesión en línea o acceso a servicios en linea en forma inmediata.
Tenga presente que si cambia la contraseña de una cuenta en un servidor que no ha sido parcheado, entonces se puede considerar la nueva contraseña en peligro también. Le sugerimos consultar con el sitio en particular para conocer si es seguro el mismo o puede verificarlo usted mismo desde aqui: http://filippo.io/Heartbleed/
Puede ver en el siguiente enlace un listado (en inglés) de los principales proveedores de servicios en linea y su posición (informada) respecto a la vulnerabilidad:
http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/