Qué es Heartbleed
Heartbleed es uno de los fallos de seguridad más grandes de la historia de Internet, pues afecta a una gran parte de la red y no solamente a un servicio en particular. Y esta vulnerabilidad también puede afectar a los usuarios de los sitios web afectados.
Por ese motivo, si nunca has escuchado hablar de los términos Heartbleed y OpenSSL, conviene que te informes de qué forma reforzar tu seguridad y si debes cambiar la contraseña de los sitios que frecuentas.
Cómo es Heartbleed
Heartbleed es un fallo descubierto en OpenSSL el cual hace vulnerable la información protegida por los métodos de cifrado SSL/TLS. Este hace que cualquiera pueda leer la memoria de los sistemas que son protegidos por el OpenSSL afectado.
El riesgo es que las claves de seguridad secretas se ven comprometidas, así como los nombres de los usuarios y el contenido que se envía. Por ese motivo se han visto perjudicado el e-mail, la mensajería instantánea, múltiples webs y algunas VPNs.
Heartbleed fue reportado en abril de 2014 y ya hace 2 años que estaba en marcha. Durante todo ese tiempo, personas que tenían los conocimientos necesarios y que no podían ser rastreadas de ninguna forma podían haber estado beneficiándose de esa información.
Recuerda que OpenSSL es una biblioteca de criptografía abierta muy utilizada. Son cientos de miles de sitios web que ofrecen conexiones seguras con SSL y esto lo puedes visualizar fácilmente, pues son las páginas que tienen un icono de candado en la barra de direcciones o que contienen las siglas HTTPS.
Siempre es bueno revisar las contraseñas regularmente y mejorarlas para aumentar la seguridad. Sin embargo, cambiar tu contraseña no funcionará en este caso si los sitios web a los que accedes regularmente han sido afectados.
Lo esencial es que cada empresa que utilice OpenSSL haya actualizado a la nueva versión de la biblioteca.
Lo que puedes hacer es utilizar la herramienta Heartbleed Bug Cheker para comprobar si un sitio web ha sido afectado. Si al hacerlo recibes un mensaje de error, eso significa que el sitio no utiliza SSL. También puedes usar la comprobación de LastPass.
Otra forma de comprobar si un sitio web representa una amenaza para la seguridad de tus datos personales es leer la lista de Mashable. En ella figura una gran cantidad de sitios populares, si necesitas cambiar tu contraseña para ingresar a ellos y lo que ha dicho la empresa respecto al problema de seguridad de Heartbleed, ve con cuidado.
Temas:
- Informática
- Virus
Lo último en Curiosidades
-
Su picadura es mortal y ya está en España: si ves este insecto sal corriendo
-
Un español viviendo en Suiza saca a la luz la verdad de los sueldos allí: «Igual de pobre…»
-
Ni nevera ni congelador: el truco para conservar el queso fresco con todo su sabor
-
La ciudad de España de la que hablan todos los británicos: piden a sus ciudadanos visitarla ya
-
Ni despensa ni frigorífico: los fruteros recomiendan este sencillo truco para que los kiwis maduren más rápido
Últimas noticias
-
Confirmado: así queda el precio del Abono Transporte de Madrid en 2025
-
El Congreso de EEUU certifica la victoria de Trump en el cuarto aniversario del asalto al Capitolio
-
El argentino Jorge Fernández Díaz gana el Premio Nadal de Novela con la obra ‘El secreto de Marcial’
-
Indignación en Inglaterra: la mayoría de los violadores pakistaníes de Rotherham ya está en libertad
-
La boda de los marqueses de Zugasti