Tiempos oscuros en OpenSSL<\/b><\/p>\n
Aunque puede sonar como el t\u00edtulo de un disco de Slayer, Heartbleed en realidad hace referencia a una grave vulnerabilidad de seguridad en OpenSSL<\/a>. OpenSSL es una biblioteca criptogr\u00e1fica open source, utilizada por las dos terceras partes de los sitios web existentes en Internet. Las p\u00e1ginas web utilizan la tecnolog\u00eda OpenSSL para implementar una conexi\u00f3n encriptada SSL y TSL, protocolos criptogr\u00e1ficos que aseguran la comunicaci\u00f3n online.<\/p>\n Los ataques dirigidos a la vulnerabilidad Heartbleed \u2013que, seg\u00fan fuentes oficiales, eran muy f\u00e1ciles de realizar y dif\u00edciles de detectar<\/a>\u2013 pudieron tener consecuencias directas sobre los usuarios diarios de Internet. Esto es as\u00ed dado que, cualquier explotaci\u00f3n de Heartbleed pod\u00eda exponer las claves de los certificados privados, los nombres de usuario, las contrase\u00f1as y un gran cantidad de informaci\u00f3n sensible de los usuarios.<\/p>\n La noticia de Heartbleed tom\u00f3 conocimiento p\u00fablico a principios de esta semana, luego de que OpenSSL anunciara el lanzamiento de un parche para arreglar esta vulnerabilidad. Desde entonces, la informaci\u00f3n se viraliz\u00f3 y la seriedad de este acontecimiento lleg\u00f3 a o\u00eddos de todo el mundo<\/a>. Si tienes en cuenta todo lo que hoy se sabe acerca de Heartbleed<\/a>, probablemente quieras hacer pronto una limpieza digital profunda<\/a>, particularmente en todo lo que respecta a tus contrase\u00f1as. Para esto, es muy importante que tambi\u00e9n le eches un vistazo a la peque\u00f1a gu\u00eda<\/a>, que publicamos ayer en nuestro blog diario, sobre c\u00f3mo\u00a0defenderte de Heartbleed. En este art\u00edculo buscamos explicar, en palabras sencillas, las implicancias de este problema enormemente complejo. Asimismo, all\u00ed tambi\u00e9n les detallamos qu\u00e9 p\u00e1ginas tuvieron -o siguen teniendo- esta vulnerabilidad y qu\u00e9 se debe hacer para mantenerse a salvo.<\/p>\n Lo cierto es que la lista de los sitios afectados por la vulnerabilidad de Heartbleed es muy larga y cambia continuamente. Si lo deseas, puedes utilizar esta herramienta<\/a> para comprobar individualmente los sitios que visitas frecuentemente. Por otro lado, un gran n\u00famero de plataformas de videojuegos online \u2013Nintendo, Call of Duty, League of\u00a0 Legends, entre otras- fueron afectadas por Heartbleed y lanzaron comunicados advirti\u00e9ndoles a sus usuarios que cambien sus contrase\u00f1as de manera inmediata. Puedes encontrar una lista de las tendencias digitales aqu\u00ed.<\/p>\n Si est\u00e1s interesado en conocer c\u00f3mo funciona la criptograf\u00eda, te recomendamos que leas nuestro art\u00edculo<\/a> sobre las funciones criptogr\u00e1ficas del hash. Si bien no se relaciona directamente con la situaci\u00f3n de OpenSSL, te ayudar\u00e1 a comprender mejor el vocabulario empleado en torno a la criptograf\u00eda.<\/p>\n El fin de una era<\/b><\/p>\n Si la semana pasada<\/a>\u00a0me hubieran preguntado cu\u00e1l ser\u00eda la noticia m\u00e1s importante de estos d\u00edas, les hubiera dicho que, sin dudas, ser\u00eda el final del soporte t\u00e9cnico de Windows XP. El 8 de abril de 2014 hab\u00eda sido anunciado, desde hac\u00eda bastante tiempo, como la fecha en que Microsoft lanazar\u00eda, por \u00faltima vez, un parche para solucionar los bugs presentes en su sistema operativo m\u00e1s famoso. Por lo tanto, la edici\u00f3n de este mes del Patch Tuesday (acontecimiento en el que Microsoft presenta los fixes m\u00e1s recientes para sus sistemas operativos) fue la \u00faltima en la vida del XP.<\/p>\n Sin embargo, el problema es que Windows XP sigue siendo, al d\u00eda de hoy, un sistema operativo dominante. Lo ves en las computadoras de los consultorios m\u00e9dicos, en las terminales de puntos de ventas y en cajeros autom\u00e1ticos. Es, adem\u00e1s, el sistema operativo subyacente en muchos dispositivos integrados, desconocidos para la mayor\u00eda de las personas. Con todo esto dicho, las estimaciones de varias fuentes indican que entre el 18<\/a> y el 28 por ciento del PCs conectadas a Internet todav\u00eda utilizan Windows XP. Para ser francos, Windows XP no ir\u00e1 a ninguna parte. El fin del soporte t\u00e9cnico s\u00f3lo significa que las nuevas vulnerabilidades encontradas en este sistema operativo nunca ser\u00e1n solucionadas.<\/p>\n Para una perspectiva completa de todo lo que implica esta situaci\u00f3n, puedes leer esta breve mirada sobre la historia y el futuro de Windows XP<\/a> que fue, por mucho tiempo, el sistema operativo m\u00e1s utilizado del mundo<\/p>\n Otras noticias<\/b><\/p>\n