Esta semana ha sido noticia por toda la Internet: la seguridad en la red. Cuando se reporto la aparición de una vulnerabilidad bastante grave y aunque no conocías los términos como Heatbleed y OpenSSL ya que son muy extraños para el usuario común, aquí te explico más claramente.
Los fallos de seguridad más comunes son por parte de sitios web aislados, servicios o empresas. Con cierta frecuencia los datos de cualquier plataforma se exponen: contraseñas, nombres de usuario, números de tarjetas, numero telefónicos, información personal y bancaria. Pero Heartbleed va más allá de un fallo aislado de una pagina, ya que afecta a una buena parte de la Internet.
¿Qué es Heartbleed?
Heartbleed es una vulnerabilidad bastante seria que fue descubierta en Open SSL, bibliotecas de criptografia usadas en la mayoria de los servidores WEB, este fallo puede permitir que la información protegida con métodos de cifrado pueda ser robada. El bug Heartbleed deja que cualquiera pueda acceder a la memoria de los sistemas protegidos por Open SSL.
Heatbleed compromete las claves de seguridad secretas que usan para cifrar el trafico de los usuarios, usada en la mayoría de paginas web, pudiendo acceder incluso al contenido que se transmite. Se han visto afectados múltiples sitios de los más conocidos: Instagram, Google, Tumblr, Twitter AOL, Hotmail, Box, SoundCloud y entre otros.
El fallo fue reportado el 7 de Abril de 2014, aunque ya tenia 2 años rondando en los foros de Internet, y durante todo este tiempo, ha estado disponible al conocimiento de toda la gente, que posiblemente ya ha hecho uso de ella.
¿Solución solamente temporal?
Una buena contraseña siempre es importante, en estos tiempos donde nuestra informacion viaja libremente entre servicios es un aspecto muy importante a tener en cuenta. Hay que tomar esta oportunidad para revisar nuestra oxidada contraseña que usamos para cada servicio en Internet en que nos registramos.
Aunque se hizo un gran estallido de noticias acerca de la aparición del Bug y muchos usuarios hayan cambiado sus contraseñas para sentirse más seguro, lo más importante es que cada empresa que fue afectada por Heartbleed actualizara a la nueva biblioteca que parchea el bug. Aunque este no es un proceso sencillo ya que es trabajo de los administradores del sistema y esperemos que hayan despertado de su silla cómoda para actualizar.
Por el momento debemos de esperar a la actualización de los datos y que este sea un recordatorio para los usuarios de Internet que aun quedan puertas abiertas y que ningún servicio es totalmente seguro.
About Jesús Cortés Santacruz
0 comentarios:
Publicar un comentario