¿Qué es el bug Heartbleed y cómo podemos protegernos?

Heartbleed

¿Qué es el bug Heartbleed?

Según el sitio oficial Heartbleed.com, el bug Heartbleed es una grave vulnerabilidad del popular protocolo de cifrado de datos OpenSSL, mismo que es utilizado por dos tercios de todos los sitios del mundo. Esta debilidad permite robar información protegida como contraseñas, correos, información confidencial y sensible, tarjetas de crédito y mucho más.

Esta vulnerabilidad del protocolo OpenSSL apenas fue descubierta la semana pasada por ingenieros de Google y parece ser que nadie se había dado cuenta de su existencia (incluso hackers) por lo que al parecer nadie había sacado provecho de esta falla todavía (la vulnerabilidad ya llevaba existiendo dos años aproximadamente). La gran mayoría de las grandes compañías de Internet como Google, Facebook y Twitter han puesto manos a la obra para parchar la vulnerabilidad en sus sistemas y es muy probable que muchos de ustedes ya hayan recibido correos de varios de estos servicios pidiéndoles que cambien sus passwords.

¿Qué servicios fueron afectados?

Justo como mencioné anteriormente, dos tercios de todo Internet resultó afectado por Heartbleed y aunque la gran mayoría de los servicios que amamos y usamos a diario son parte del problema; algunos afortunadamente al no utlizar OpenSSL para el cifrado de sus datos no fueron afectados como en el caso de LinkedIn y algunos otros.

Mashable se encargó de realizar una lista de la gran mayoría de los servicios web en donde muestran si el servicio en cuestión fue afectado, si existe un parche para solucionar el problema, si es necesario cambiar nuestros passwords y un breve comunicado de cada compañía.

¿Qué podemos hacer para protegernos?

Muchas compañías recomiendan a los usuarios cambiar todos sus passwords aún así sabiendo que no fueron afectados por Heartbleed. Obviamente solamente es necesario realizar este procedimiento en los sitios que usen el protocolo OpenSSL, los que no, están totalmente seguros.

Se podría decir que en eso consiste Heartbleed a grandes rasgos, pero cabe señalar que la naturaleza del bug es demasiado técnica, o más bien, extremadamente técnica y por consiguiente es muy difícil de entender y solucionar. La falla está ahí y estará ahí por años, mientras la gran parte de los sitios no apliquen el parche y se actualicen.

Para los que estén más interesados en saber cómo funciona Heartbleed, aquí tienen este cómic que ilustra el principio básico:

¿Cómo funciona el bug Heartbleed? (For Dummies)

Recuerden, los sitios tienen que actualizar su protocolo de cifrado y nosotros tenemos que cambiar nuestros passwords.

Luis Carlos Pando (@mijo)

Luis Carlos Pando (@mijo)

Pasé incontables horas de mi vida dedicándome a este sitio y después de mucho tiempo he tomado la decisión de despedirme de esta chingona experiencia. ¡Gracias a todos los que apoyaron este sueño!

, , , , , , , , ,

Deja tus comentarios