{"id":2811,"date":"2014-04-10T19:22:29","date_gmt":"2014-04-10T19:22:29","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=2811"},"modified":"2020-02-26T09:13:12","modified_gmt":"2020-02-26T15:13:12","slug":"la-vulnerabilidad-heartbleed-puede-poner-en-peligro-tu-seguridad-en-miles-de-sitios-web","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/la-vulnerabilidad-heartbleed-puede-poner-en-peligro-tu-seguridad-en-miles-de-sitios-web\/2811\/","title":{"rendered":"La Vulnerabilidad “Heartbleed” Puede Poner En Peligro Tu Seguridad En Miles De Sitios Web"},"content":{"rendered":"

ACTUALIZACI\u00d3N:\u00a0En una versi\u00f3n anterior de este art\u00edculo, citando un listado de Github, dijimos que los usuarios de la p\u00e1gina web HideMyAss fueron afectados por la vulnerabilidad Heartbleed. Un representante de esta p\u00e1gina web ha desmentido esta noticia; en consecuencia, hemos quitado la p\u00e1gina web del listado de los sitios afectados<\/em>.<\/p>\n

Sabes que una vulnerabilidad de seguridad es realmente grave cuando un programa como Morning Edition de la estaci\u00f3n de radio estadounidense NPR comienza su secci\u00f3n de las 8 de la ma\u00f1ana hablando de ella. Esto sucedi\u00f3 esta ma\u00f1ana, cuando Morning Edition anunci\u00f3 que un grave defecto de cifrado \u2013 apodado Heartbleed \u2013 fue encontrado en OpenSSL, probablemente la biblioteca de cifrado m\u00e1s utilizada de Internet. Si est\u00e1s un poco confundido acerca qu\u00e9 significa todo esto, no te preocupes, voy a tratar de explicarte toda la historia en las pr\u00f3ximas 500 palabras.<\/p>\n

Cuando se establece una\u00a0conexi\u00f3n cifrada<\/a>\u00a0a un sitio web, ya sea Google, Facebook o la sucursal online de tu banco, los datos se encriptan mediante el protocolo SSL\/TLS. Muchos servidores web utilizan la biblioteca OpenSSL para esto. A principios de esta semana,\u00a0los operadores de OpenSSL publicaron un parche para un bug grave<\/a>\u00a0detectado en la implementaci\u00f3n de la funci\u00f3n TLS, llamado \u201cHeartbleed\u201d, que podr\u00eda revelar hasta 64 kB de memoria del servidor a un cibercriminal.<\/p>\n

En otras palabras, el error podr\u00eda permitir que cualquier persona de Internet lea la memoria de una m\u00e1quina que est\u00e9 protegida por una versi\u00f3n vulnerable de la biblioteca. En el peor de los casos, este peque\u00f1o trozo de memoria podr\u00eda contener informaci\u00f3n vital: nombres de usuarios, contrase\u00f1as o incluso la llave privada usada por el servidor para mantener tu conexi\u00f3n cifrada. Adem\u00e1s, la explotaci\u00f3n de Heartbleed no deja rastros, as\u00ed que no hay manera de saber si un servidor ha sido hackeado o qu\u00e9 tipo de datos han sido robados.<\/p>\n

Las buenas noticias: OpenSSL arregl\u00f3 el bug. Las malas: no hay manera de garantizar que las p\u00e1ginas y los servicios afectados por Heartbleed est\u00e1n implementando el parche que lo soluciona. Adem\u00e1s, parece ser que el bug es bastante f\u00e1cil de explotar y es posible que haya existido hasta por 2 a\u00f1os. Esto significa que los certificados de seguridad de muchas p\u00e1ginas web pudieron ya haber sido robados en el pasado, as\u00ed como tambi\u00e9n muchos datos vitales, incluyendo las contrase\u00f1as.<\/p>\n

El plan de acci\u00f3n para los usuarios<\/b><\/p>\n