Hace algunos días se dió a conocer una vulnerabilidad peligrosa en OpenSSL, herramienta más popular a nivel criptográfico; tal inseguridad puso a temblar a toda la nube, ya que alrededor del 66% de las páginas existentes utilizan esta.

¿Qué es OpenSSL?

OpenSSL es la versión de código libre de SSL, una de las librerías comúnmente usada para cifrar información como las comunicaciones que hay entre nuestro navegador, así como el servidor donde se aloja el servicio que estamos usando. La gravedad del asunto es que muchas de las empresas utilizan está biblioteca para ocultar información personal a extraños y con todo este lío puede ser fácilmente tomada y manipulada en nuestra contra gracias al hueco que se ha generado.

HeartBleed

¿Qué es Heartbleed?

Heartbleed, es el nombre que le dieron a la vulnerabilidad temida entre los cibernautas, conocida como CVE-2014-0160, la cual ha afectado gravemente las versiones 10.1 y 10.1f de OpenSSL.  Una brecha considerable, que según expertos, puede ser atacada por hackers, para poder así obtener información confidencial de muchos de los usuarios, tales como contraseñas, cuentas bancarias, direcciones de correo electrónico, etc.

Actualmente los responsables de Open SSL han publicado un parche que soluciona una parte de la vulnerabilidad, sin embargo, aún hay servicios volando que no les ha sido posible restaurar.

Servicios que han sido perjudicados

Muchos servicios populares han caído en las redes de Heartbleed, algunos de ellos son:

  • Correo de Yahoo
  • Servicios de fotografía Flickr, 500px
  • XDA Developers
  • Imgur
  • la web de citas OkCupid
  • y hasta sitios de vídeos porno como RedTube.

Servicios básicos y que miles de personas a nivel mundial utilizan, como:

  • GMail
  • Facebook
  • GitHub
  • Dropbox
  • Minecraft, entre otros.

Te recomendamos cambiar las contraseñas de las cuentas que tengas con estos servicios, ya que lamentablemente los usuarios no podemos hacer nada; la brecha está ahí y tendrá que ser corregida por cada servidor de sitios web.

Si quieres una lista de los sitios web que aún son vulnerables, visita https://gist.github.com/dberkholz/10169691

Para más información puedes visitar la página oficial.

Cecy Martínez

Cecy Martínez

Jefa de contenido y editora en HTML5Fácil, NinjaCodeTV, Desveloperstv y Co funder de WaveCode.LA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Cerrar