{"id":2848,"date":"2014-04-14T19:35:21","date_gmt":"2014-04-14T19:35:21","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=2848"},"modified":"2020-02-26T09:13:16","modified_gmt":"2020-02-26T15:13:16","slug":"que-leccion-nos-enseno-heartbleed","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/que-leccion-nos-enseno-heartbleed\/2848\/","title":{"rendered":"\u00bfQu\u00e9 Lecci\u00f3n Nos Ense\u00f1\u00f3 Heartbleed?"},"content":{"rendered":"<p><span style=\"line-height: 1.5em\">Mi trabajo no involucra solamente analizar el malware, las vulnerabilidades o charlar sobre las \u00faltimas amenazas en seguridad. Gran parte de mi labor diaria incluye explicarles a los usuarios c\u00f3mo construir su propia seguridad. En este sentido, una de las cosas sobre las que m\u00e1s hago hincapi\u00e9 es sobre la necesidad de hacer copias de respaldo, protegerse contra los c\u00f3digos maliciosos, mantener los sistemas actualizados con los \u00faltimos parches de seguridad y, por supuesto, utilizar la encriptaci\u00f3n. Estoy seguro de que has o\u00eddo hablar de esto.<\/span><\/p>\n<p>Pero \u00bfQu\u00e9 debemos hacer cuando el software que utilizamos para mejorar nuestra seguridad se vuelve vulnerable y se convierte en un punto de entrada para los atacantes?<\/p>\n<p>Este tema est\u00e1 siendo muy discutido en la actualidad, especialmente a partir de que la vulnerabilidad <a href=\"https:\/\/latam.kaspersky.com\/blog\/la-vulnerabilidad-heartbleed-puede-poner-en-peligro-tu-seguridad-en-miles-de-sitios-web\/\" target=\"_blank\" rel=\"noopener\">Heartbleed<\/a> de OpenSSL lleg\u00f3 al conocimiento p\u00fablico. Decid\u00ed hacer este art\u00edculo un poco m\u00e1s personal, porque estoy bastante seguro de que puedes encontrar much\u00edsimas publicaciones informativas sobre este acontecimiento y mi intenci\u00f3n es compartir mis apreciaciones personales sobre por qu\u00e9 este tipo de vulnerabilidades son tan cr\u00edticas para nosotros.<\/p>\n<p>Antes de que empiece a hablar del ataque de Heartbleed, considero que es muy importante mencionar que se ha producido un quiebre en la idea que hasta hoy ten\u00edamos sobre los productos y soluciones de seguridad<\/p>\n<p><b><blockquote class=\"twitter-pullquote\"><p>Se ha producido un quiebre en la idea que hasta hoy ten\u00edamos sobre los productos y soluciones de seguridad<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FRTi5&amp;text=Se+ha+producido+un+quiebre+en+la+idea+que+hasta+hoy+ten%C3%ADamos+sobre+los+productos+y+soluciones+de+seguridad\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote><\/b><\/p>\n<p>El problema es que tendemos olvidar todas las cosas que los productos de seguridad no hacen por nosotros. Tenemos que entender que las soluciones de seguridad son vitales.<\/p>\n<p>\u00bfPor qu\u00e9 hablo de este tema cuando me refiero a Heartbleed, la vulnerabilidad de OpenSSL? Yo creo que nosotros, en general, nos hacemos la idea de que Internet siempre funciona y que es una plataforma segura. Utilizamos Internet con fines muy personales: citas, compras, comunicarnos con nuestros seres queridos, gestionar nuestras finanzas, etc. El problema con Internet es que cuando algo sale mal, puede resultar nefasto en el corto plazo.<\/p>\n<p>Uno de los problemas con Internet es que es extremadamente fragmentada. Algunos recursos online tienen una gran seguridad y una infraestructura robusta, mientras que otros permanecen olvidados y vulnerables. Asimismo hay sitios que consideramos muy seguros y que tienden a volverse vulnerables dado que dependen de varios sistemas. Es imposible asegurar cada componente de los sistemas IT.<\/p>\n<div class=\"pullquote\">En Internet cuando algo sale mal, puede resultar nefasto en el corto plazo.<\/div>\n<p>Cuando usamos Internet debemos asumir lo peor y tomar las medidas correspondientes. El problema es que tambi\u00e9n usamos recursos en los que confiamos\u00a0por fuera del mundo de Internet: sistemas m\u00e9dicos y gubernamentales, etc. Y todos ellos usan Internet. Entonces, cuando algo trascendente como Heartbleed sucede, el impacto es enorme.<\/p>\n<p>Es bastante complicado decir qu\u00e9 tan amplia fue la propagaci\u00f3n del ataque de Heartbleed y cu\u00e1l ser\u00e1 el impacto cuando los chicos malos comiencen a aprovecharse de esta vulnerabilidad. Imag\u00ednate que alguien dispone de la capacidad de copiar las llaves de las b\u00f3vedas de todos los bancos del mundo. A primera vista, esto parece realmente malo, pero todo depende de qu\u00e9 hay en las b\u00f3vedas.<\/p>\n<p>Espero que no volvamos a ver otra vulnerabilidad como Heartbleed en un futuro cercano, porque estaremos bastante ocupados con esta durante un tiempo. Debemos recordar que el software es s\u00f3lo software y siempre habr\u00e1 vulnerabilidades en ellos. Tambi\u00e9n debemos entender que aunque hagamos backups, utilicemos la encriptaci\u00f3n y protecciones contra los c\u00f3digos maliciosos, siempre tendremos informaci\u00f3n importante que se puede filtrar. Y si la informaci\u00f3n se filtra, debemos hacer lo que est\u00e9 a nuestro alcance para lograr que esa informaci\u00f3n sea lo m\u00e1s obsoleta posible para quien la tenga en su poder.<\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\">Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mi trabajo no involucra solamente analizar el malware, las vulnerabilidades o charlar sobre las \u00faltimas amenazas en seguridad. Gran parte de mi labor diaria incluye explicarles a los usuarios c\u00f3mo<\/p>\n","protected":false},"author":48,"featured_media":2849,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737],"tags":[1031,174,1033,38,410],"class_list":{"0":"post-2848","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-heartbleed","9":"tag-internet","10":"tag-openssl","11":"tag-seguridad","12":"tag-vulnerabilidad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/que-leccion-nos-enseno-heartbleed\/2848\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/heartbleed\/","name":"Heartbleed"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2848","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=2848"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2848\/revisions"}],"predecessor-version":[{"id":17438,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2848\/revisions\/17438"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/2849"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=2848"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=2848"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=2848"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}