Seguridad comprometida en dos tercios de la Red; el mayor bug de la historia de Internet

Heartbleed

Heartbleed

Expertos investigadores de Google y de la empresa de software de seguridad Codenomicon han descubierto en las últimas horas un fallo de seguridad en el software OpenSSL, el proyecto de código abierto, desarrollado por Eric Young y Tim Hudson a finales de los noventa, que permite implementar herramientas de administración y funciones criptográficas para la web y sus protocolos SSL/TSL.

El bug, denominado Heartbleed (corazón sangrante) y que tiene ya su propia web informativa, se dio a conocer el lunes por la noche y afecta a la versión 1.0.1 de OpenSSL, y también a la 1.0.1f.

Es una vulnerabilidad muy seria de este paquete criptográfico (el más utilizado del mundo) que afecta a millones de aplicaciones web, de correo electrónico, mensajería instantánea y a algunas VPN. Permite a personas malintencionadas leer la memoria de los sistemas vulnerables, comprometiendo las claves secretas que se utilizan para cifrar el tráfico y, también, para cifrar nombres de usuario, contraseñas y contenido. Es más que probable, pues, que el 75% de los usuarios de Internet tuvieran comprometidos sus datos de correo electrónico, redes sociales, aplicaciones de mensajería, sitios web, bancos y cajas de ahorro, etcétera.

La vulnerabilidad ya dispone de parche para subsanarla, sólo hace falta que los encargados y administradores de todos los sistemas susceptibles de ser vulnerables lo apliquen cuanto antes. A la población común se le aconseja esperar unos días (porque los expertos solucionen el problema) y, después, cambiar la contraseña de todos y cada uno de los servicios en la Web de los que se disponga, pues es posible que la clave anterior ya haya sido robada.

La referencia oficial en CVE para esta vulnerabilidad es CVE-2014-0160.

5 comentarios a “Seguridad comprometida en dos tercios de la Red; el mayor bug de la historia de Internet”

Escribe tu comentario

eBook 'retroPLOF!'

retroPLOF!
Especifica tu dirección de correo electrónico y pulsa 'Comprar ahora'. Puedes pagar con tu cuenta de PayPal o con cualquier tarjeta bancaria.

E-mail envío eBook:

<script>» title=»<script>


<script>

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación. Más información.

ACEPTAR
Aviso de cookies