Qué es Heartbleed
Heartbleed es uno de los fallos de seguridad más grandes de la historia de Internet, pues afecta a una gran parte de la red y no solamente a un servicio en particular. Y esta vulnerabilidad también puede afectar a los usuarios de los sitios web afectados.
Por ese motivo, si nunca has escuchado hablar de los términos Heartbleed y OpenSSL, conviene que te informes de qué forma reforzar tu seguridad y si debes cambiar la contraseña de los sitios que frecuentas.
Cómo es Heartbleed
Heartbleed es un fallo descubierto en OpenSSL el cual hace vulnerable la información protegida por los métodos de cifrado SSL/TLS. Este hace que cualquiera pueda leer la memoria de los sistemas que son protegidos por el OpenSSL afectado.
El riesgo es que las claves de seguridad secretas se ven comprometidas, así como los nombres de los usuarios y el contenido que se envía. Por ese motivo se han visto perjudicado el e-mail, la mensajería instantánea, múltiples webs y algunas VPNs.
Heartbleed fue reportado en abril de 2014 y ya hace 2 años que estaba en marcha. Durante todo ese tiempo, personas que tenían los conocimientos necesarios y que no podían ser rastreadas de ninguna forma podían haber estado beneficiándose de esa información.
Recuerda que OpenSSL es una biblioteca de criptografía abierta muy utilizada. Son cientos de miles de sitios web que ofrecen conexiones seguras con SSL y esto lo puedes visualizar fácilmente, pues son las páginas que tienen un icono de candado en la barra de direcciones o que contienen las siglas HTTPS.
Siempre es bueno revisar las contraseñas regularmente y mejorarlas para aumentar la seguridad. Sin embargo, cambiar tu contraseña no funcionará en este caso si los sitios web a los que accedes regularmente han sido afectados.
Lo esencial es que cada empresa que utilice OpenSSL haya actualizado a la nueva versión de la biblioteca.
Lo que puedes hacer es utilizar la herramienta Heartbleed Bug Cheker para comprobar si un sitio web ha sido afectado. Si al hacerlo recibes un mensaje de error, eso significa que el sitio no utiliza SSL. También puedes usar la comprobación de LastPass.
Otra forma de comprobar si un sitio web representa una amenaza para la seguridad de tus datos personales es leer la lista de Mashable. En ella figura una gran cantidad de sitios populares, si necesitas cambiar tu contraseña para ingresar a ellos y lo que ha dicho la empresa respecto al problema de seguridad de Heartbleed, ve con cuidado.
Temas:
- Informática
- Virus
Lo último en Curiosidades
-
Poca gente lo sabe, pero en el Amazonas viven delfines de color rosa, y están en peligro de extinción
-
Media España se prepara para un apagón y va a ser este día: el fenómeno que va a dejar sin luz a miles de personas
-
Ni ventilador ni aire acondicionado: el truco egipcio de toda la vida que todo el mundo está copiando para no pasar calor por la noche
-
España esconde su propio Palacio de Versalles y casi nadie lo visita
-
Ni Géminis ni Virgo: los signos del zodiaco que van a tener mejor suerte en julio
Últimas noticias
-
Alegría veta a los periodistas en su visita a Zaragoza con el PSOE asediado por la corrupción
-
A qué hora es el GP de Gran Bretaña de F1 2025: dónde ver en directo por TV en streaming y online gratis la carrera en Silverstone
-
Cuándo juega Carlos Alcaraz contra Struff hoy y dónde ver en directo online gratis y por TV en streaming el partido de Wimbledon 2025
-
Trump ofrece la Casa Blanca como sede de una pelea de la UFC: ¿Topuria entre los candidatos?
-
‘Sugestiones de Italia’ llega a Madrid con una exposición fotográfica única en PhotoEspaña 2025