Home » Noticias » Algunas cosas que debes saber sobre el Bug Heartbleed

Algunas cosas que debes saber sobre el Bug Heartbleed

el insecto heartbleed

No sé si habrás notado como algunas páginas muestran un icono tipo candado en la barra de direcciones que significa que la información que envías a esa página esta encriptada y por lo tanto es segura, un buen ejemplo de este tipo de páginas web son las páginas de bancos, correos electrónicos y la mayor parte de las paginas donde utilizas un nombre de usuario y una contraseña para ingresar. Se acaba de descubrir recientemente un “Bug” o vulnerabilidad llamado Heartbleed, o corazón sangrante en español, que permite leer la memoria de los servidores web y obtener acceso a nombres de usuarios, contraseñas, números de tarjetas de crédito o cualquier otra información que hayas intercambiado con la página web.

El software utilizado por millones de servidores web, sistemas operativos, correos electrónicos y servicios de mensajería instantánea han sido accidentalmente afectados por el Bug Heartbleed. El bug permite tener acceso a información encriptada del software OpenSSL. La vulnerabilidad permite leer la memoria de los sistemas que contiene la clave de encriptación lo que permitiría descifrar información como nombres de usuario, contraseñas, números de tarjetas de crédito, etc.

problemas de seguridad heartbleed

A continuación ManualPC te proporciona información importante que debes saber acerca de Heartbleed y de cómo protegerte.

¿Qué es exactamente el bug Heartbleed?

Heartbleed es una vulnerabilidad muy seria incluida en el software OpenSLL. OpenSLL es una librería utilizada para encriptar la información de muchos servidores web, correos electrónicos y muchos otros servicios donde se intercambia información privada. Un intruso puede tener acceso a 64KB de la memoria de los servidores enviando un valor incorrecto a una extensión de OpenSLL y el proceso puede repetirse para tener acceso a más memoria y poder descifrar la información que se creía segura.

¿Qué tan grave es la vulnerabilidad?  

La vulnerabilidad no está presente es todas las versiones de OpenSSL sino en la versión OpenSSL 1.0.1 lanzada el 14 de Marzo de 2012 y solucionada con la actualización OpenSSL 1.0.1g lanzada el 7 de Abril de 2014. El problema es que OpenSSL es el software para encriptar información que utilizan los dos tipos de servidores más utilizados en el mundo (Apache y nginx) que son utilizados por más del 70% de las páginas con más tráfico.

¿Se han detectados ataques o robos de información privada?

La vulnerabilidad fue detectada por investigadores de Google y la firma de seguridad Codenomicon y no porque se haya detectado algún ataque cibernético así que no hay evidencia de que la vulnerabilidad haya sido utilizada por hackers. Aun así, no se puede estar completamente seguro si alguien ha tenido acceso a información confidencial ya que un ataque no deja rastros por lo que deberías asumir que cualquier información que enviaste de forma “segura” en los pasados 2 años pudiera ser vulnerable.  

¿Ya se ha resulto este problema?

Puede ser que muchas páginas web ya son seguras ya que una actualización lanzada el pasado 7 de Abril soluciona este problema pero además de instalar la actualización, los servidores se tienen que reinicializar o reinicializar varios procesos lo que significa que el problema no se soluciona con solo descargar la actualización de OpenSSL.

¿Existe alguna manera de verificar si una página es segura?

Si, existen dos páginas donde puedes verificar si la página de tu banco, correo electrónico o cualquier otra página web está libre de Heartbleed, las paginas son SSL Server Test y Heartbleed test page. Simplemente abre cualquiera de las páginas que acabamos de mencionar, teclea la dirección de la página que deseas verificar y haz clic en “Submit” o “Go”. Creemos que Heartbleed test page es más fácil de utilizar.

¿Cómo protejo mi propia página web?

Si tienes una página web tal vez deberías de verificar si tú página es vulnerable para intentar resolver el problema. Si descubres que tu página es vulnerable y tú eres el administrador del servidor donde se aloja la página debes de instalar la actualización OpenSLL versión 1.0.1g y reiniciar el servidor. Si tu página web está alojada en un servidor administrado por alguien más debes de ponerte en contacto con los administradores del servidor para que solucionen el problema.

¿Qué medidas de precaución debo tomar?

¡Cambia todas tus contraseñas! Se lo tedioso que esto puede llegar a ser sobre todo para alguien como yo que manejo decenas de contraseñas pero esta vulnerabilidad pudiera haber hecho que toda tu información confidencial este expuesta. Puede que tu información nunca haya sido expuesta pero no te arriesgues a que te vacíen tu cuenta bancaria o que te roben tu cuenta de correo solo por no cambiar la contraseña. También, debes ser muy precavido cuando visites sitios con “conexiones seguras” y sobre todo en estos días que Heartbleed salió a la luz y de seguro habrá quienes quieran aprovecharse de esta vulnerabilidad.

Be Sociable, Share!

Recomendado

aplicación RYNKL

Esta aplicación te ayuda a detectar las arrugas de tu cara y ver como envejeces

No hace mucho tiempo, personajes ficticios de historietas solían preguntarle a espejos mágicos quien era …

Leave a Reply

Your email address will not be published. Required fields are marked *

Powered by ManualPC