A raíz del rápido crecimiento de usuarios de la web y de los recientes escándalos de espionaje y robo de datos personales, los usuarios y las empresas líderes en la web y en la tecnología han puesto a la seguridad como el principal tema de interés. Por eso, el descubrimiento de un nuevo “bug” (bicho en español) en OpenSSL, una de las bibliotecas de criptografía más utilizadas de la World Wide Web, ha generado una alarma de atención en la red. El bug, llamado Heartbleed, es un fallo de seguridad en la red con el que un hacker podría acceder fácilmente a la memoria del servidor y obtener una cantidad importante de nombres y claves de cuentas.El bug fue descubierto por un grupo de investigadores de Google y de la empresa de software de seguridad Codenomicon, el cual bautizó al fallo como Heartbleed. Un error de implementación en la función “heartbeat” de OpenSSL habría sido la causa del nacimiento del bug, de ahí su nombre.Según Alt1040, “este protocolo (OpenSSL) es usado por el 66% de Internet. Cualquier web puede ser vulnerable en estos momentos. Y por si esto fuera poco, este fallo se conoce desde hace 2 años, por lo que el alcance puede haber sido masivo”. Por otro lado, los investigadores han informado que se trata de un bug “de primer nivel”, es decir, que puede explotar y afectar los datos y comunicaciones de los usuarios en la web, correo electrónico, aplicaciones de mensajería instantánea o redes virtuales privadas. Lamentablemente, la comunidad no puede hacer mucho por solucionar el problema, puesto que la situación depende de la empresa que maneja los datos de los usuarios. Por ahora, lo más adecuado sería no acceder a los servicios de la web hasta que las páginas informen que se ha solucionado. Esperemos que la mayoría ya estén instalando la última versión de OpenSSL lanzada el mismo día en la que se ha corregido el error, y si eres uno de ellos y aún no lo ha hecho, por el bien de todos deberías instalarla lo antes posible :(
domingo, 13 de abril de 2014
HEARTBLEED: El mayor fallo de seguridad en Internet
A raíz del rápido crecimiento de usuarios de la web y de los recientes escándalos de espionaje y robo de datos personales, los usuarios y las empresas líderes en la web y en la tecnología han puesto a la seguridad como el principal tema de interés. Por eso, el descubrimiento de un nuevo “bug” (bicho en español) en OpenSSL, una de las bibliotecas de criptografía más utilizadas de la World Wide Web, ha generado una alarma de atención en la red. El bug, llamado Heartbleed, es un fallo de seguridad en la red con el que un hacker podría acceder fácilmente a la memoria del servidor y obtener una cantidad importante de nombres y claves de cuentas.El bug fue descubierto por un grupo de investigadores de Google y de la empresa de software de seguridad Codenomicon, el cual bautizó al fallo como Heartbleed. Un error de implementación en la función “heartbeat” de OpenSSL habría sido la causa del nacimiento del bug, de ahí su nombre.Según Alt1040, “este protocolo (OpenSSL) es usado por el 66% de Internet. Cualquier web puede ser vulnerable en estos momentos. Y por si esto fuera poco, este fallo se conoce desde hace 2 años, por lo que el alcance puede haber sido masivo”. Por otro lado, los investigadores han informado que se trata de un bug “de primer nivel”, es decir, que puede explotar y afectar los datos y comunicaciones de los usuarios en la web, correo electrónico, aplicaciones de mensajería instantánea o redes virtuales privadas. Lamentablemente, la comunidad no puede hacer mucho por solucionar el problema, puesto que la situación depende de la empresa que maneja los datos de los usuarios. Por ahora, lo más adecuado sería no acceder a los servicios de la web hasta que las páginas informen que se ha solucionado. Esperemos que la mayoría ya estén instalando la última versión de OpenSSL lanzada el mismo día en la que se ha corregido el error, y si eres uno de ellos y aún no lo ha hecho, por el bien de todos deberías instalarla lo antes posible :(
