En las redes hay un peligroso “bug” bautizado con el hombre de Heartbleed y que los expertos aseguran sería el mayor fallo de seguridad en Internet conocido hasta ahora.
Este error ha sido detectado por una biblioteca que es utilizada para encriptar la información que suministran los visitantes: OpenSSL.
OpenSSL es un servicio utilizado por el 56% de las páginas web, que puede verse afectada por Heartbleed.
ADICAE, la asociación de Usuarios de Bancos, Cajas y Seguros, aseguraba que en España se han visto afectados por Heartbleed por lo menos los sistemas de banca online de tres entidades bancarias: Banco Sabadell, Openbank y Caja 3.
Heartbleed es un “bug” detectado en el código de millones de webs de muchos lugares a nivel mundial. Una vez activado, deja abierto un hueco que permite a los hackers tener acceso a la información encriptada, almacenada en las páginas web y en consecuencia robarla.
Es una amenaza que afecta únicamente a Internet, en específico a las que utilizan OpenSSL.
No es un virus como tal, es un hueco que deja a las webs y a la información que el usuario comparte con ellas al descubierto.
No había sido descubierto anteriormente porque el error en el código era pequeño. Heartbleed no es ataque, es simplemente un error accidental en el código de OpenSSL.
Existen millones de webs que utilizan OpenSSL, por lo que elaborar una lista completa sería casi imposible.
Cambiar nuestras contraseñas podría ser un ejercicio inútil. Las webs afectadas por Heartbleed podrían seguir siendo vulnerables a este “bug” y si es así nuestra contraseña podría ser robada de nuevo.
Si tienes tu propia web y utiliza OpenSSL, actualiza este sistema lo antes posible.
Heartbleed no es exactamente un ataque a los cortafuegos de la red. Si una web es vulnerable a este “bug”, la comunicación que establezcamos con ella estará comprometida.
