De seguro, has escuchado hablar por lo menos una vez del infame Heartbleed, ya que ha estado en boca de todos en los últimos meses. Pero sabes realmente lo qué es y cómo te afecta? Pues, si la respuesta es no, esta entrada es para tí.
Conocimientos previos
Para mantener la seguridad cuando se envían datos en la red, se suele realizar cifrados y encriptación en los datos que viajan de un terminal a otro a través de Internet. De esta manera, se evita que un usuario no autorizado, pueda tener acceso a los datos que se envían a otras terminales o se almacenan en diferentes servidores.
Una de las bibliotecas de encriptamiento y seguridad más utilizadas para el cifrado de datos en todo el mundo es el openSSL. Al ser de código abierto, su difusión ha sido enorme y casi todos los sitios web del mundo lo utilizan como regla general de seguridad. Protegiendo tanto sus datos, como los de sus visitantes o clientes. Podemos decir entonces que es una de las herramientas de seguridad más difundidas alrededor de Internet.
¿Qué es heartbleed?
Conociendo lo que es OpenSSL, podemos definir lo que es heartbleed. Se trata de un fallo severo de seguridad o una vulnerabilidad de gran tamaño que fue descubierta en OpenSSL. Esta vulnerabilidad, puede permitir que los datos que han sido cifrados con el método SSL/TSL, puedan ser robados e interceptados fácilmente por cualquier atacante informático con conocimientos necesarios para hacerlo.
A grosso modo, el heartbleed es un bug que permite a cualquier usuario tener acceso a la memoria de los sistemas protegidos con OpenSSL dejando completamente comprometidas las contraseñas de seguridad, los nombres de usuarios, los datos que se transmiten a través de la red, sin que el atacante pueda ser detectado, esta fue presumiblemente la manera más común del robo de identidad a través de la red, antes del descubrimiento del fallo.
La mejor acción que podemos tomar para hacer frente a este tipo de amenaza, es cambiar la contraseña y utilizar una de seguridad bastante fuerte. También, es recomendable instalar el nuevo parche de seguridad de OpenSSL, lo que permite tapar el hueco de seguridad y sobre todo, tener buenas prácticas de navegación web, específicamente, tratar de utilizar redes privadas o no almacenar datos de ingreso o contraseñas en el equipo en el cual nos conectamos a internet.