Heartbleed saca información de todos los servicios más importantes

Es la nueva amenaza informática.
Es la nueva amenaza informática.
Es la nueva amenaza informática.

Conozca aquí cómo protegerse de Heartbleed.

Por todos los rincones de internet ahora están sonando las alarmas de una nueva peligrosa amenaza de seguridad llamada Heartbleed. Palabras más palabras menos, consiste básicamente en una vulnerabilidad en un protocolo que utilizan todos los servicios que transfieren información privada de computador a otro, como Gmail y Facebook. Es grave e irrastreable, y según lo que dicen los investigadores que lo descubrieron, podría servir para robar cualquier información privada sin conocer responsables.

¿Cómo funciona?

Los especialistas demoninaron a Heartbleed como un ‘bug’ en el OpenSSL, un estándar de código libre con el que se cifra información privada que se transfiere de un lugar a otro como en correos electrónicos y chats privados. Es el método a través del cual diferentes servicios pueden ofrecer privacidad a los sus usuarios.

Dentro de este protocolo existe un comportamiento en el que un computador ocasionalmente envía lo que se conoce como un latido o ‘heartbeat’, para saber si el computador receptor está al otro lado de la comunicación. Es un pequeño paquetes de datos que espera una respuesta del otro lado.

Investigadores de seguridad de Google encontraron un pequeño error en la programación del OpenSSL en el que es posible enviar uno de estos latidos que engañara al computador receptor para que respondiera con información privada almacenada. Después una firma de seguridad, Codesmicon, la denunció por su lado y agregó que lleva 2 años funcionando y es irrastreable.

Heartbleed es muy grave, pues los servidores de las empresas pueden contener información detallada y delicada de las personas. Incluso se pueden llegar a robar números de tarjetas de crédito y –peor que todo lo demás– se pueden llegar a robar llaves con las que pueden abrir archivos que están cifrados. Un hacker puede robar grandes volúmenes de información cifrada.

Como todos los sitios web más importantes usan el OpenSSL es muy probable que todo el mundo se vea afectado por esta falla directa o indirectamente.

Business Insider dice que los especialistas recomiendan que en este momento cambien las contraseñas de todos los servicios donde tengan información privada importante: Amazon, Gmail, Steam, etc. De la misma manera recomiendan que las cambien lo más seguido posible hasta que solucionen el inconveniente. La mayoría de los sitios aseguraron que están actualizando la seguridad, de manera que el ‘bug’ deje de funcionar.

Si quiere aprender más sobre Heartbleed puede dirigirse a la página web creada para informar sobre él.

Nicolás Rueda

Nicolás Rueda

Soy un desparchado. Amo los videojuegos, la filosofía, la música y la poesía. Estoy obsesionado con las personas que se pegan a las pantallas y me gusta ver a la gente montar en bicicleta cuando voy en bus. Mi educación desde niño hasta lo que soy hoy, se resume a un supernintendo y a intentar vivir cada día como si fuera un juego. Por eso estoy acá, en ENTER.CO, donde colisionan, inevitablemente, todas mis pasiones: La vida y la tecnología como una sola cosa.

View all posts

20 comments

  • para los que manejan centos, ya esta la actualizacion la liberaron desde el 8 de abril

  • para los que manejan centos, ya esta la actualizacion la liberaron desde el 8 de abril

  • No es una amenaza, es una vulnerabilidad… la amenaza es quien aprovecha la vulnerabilidad y la explota para obtener información. De esta manera al leer el titular lo hacen ver como si fuera algún virus o gusano.

  • No es una amenaza, es una vulnerabilidad… la amenaza es quien aprovecha la vulnerabilidad y la explota para obtener información. De esta manera al leer el titular lo hacen ver como si fuera algún virus o gusano.

  • Yo uso KeyHub (en el google play) para cambiar mis contraseñas a menudo, todos lo que hacemos es poner contraseñas sencillas (como nuestra fecha de nacimiento, numero de cedula, hasta la misma clave para todo) y para asegurar una buena contraeña hay que hacerla lo mas aleatoria y alejada de cosas simples. Hay que tener generadores de contraseñas, lo bueno de esta es que permite guardarlas. Espero sea de ayuda!

  • Yo uso KeyHub (en el google play) para cambiar mis contraseñas a menudo, todos lo que hacemos es poner contraseñas sencillas (como nuestra fecha de nacimiento, numero de cedula, hasta la misma clave para todo) y para asegurar una buena contraeña hay que hacerla lo mas aleatoria y alejada de cosas simples. Hay que tener generadores de contraseñas, lo bueno de esta es que permite guardarlas. Espero sea de ayuda!

Archivos