La palabra Heartbleed ha ocupado los titulares de cientos de publicaciones y blogs especializados en tecnología, debido a la posibilidad de que miles de usuarios de internet pudieron estar expuestos a este fallo de seguridad.
A pesar de que ha sido un tópico frecuente, tanto en redes sociales como en sitios web, poco se sabe sobre lo realmente qué es y a qué peligros nos expone.
Para resolver dudas y para ayudar a mejorar la seguridad de sus cuentas, el sitio web Techtearpublicó una serie de conceptos que te ayudarán a comprender de mejor manera el fenómeno de seguridad Heartbleed.
¿Qué es Heartbleed?
Heartbleed, es un grave agujero de seguridad en el protocolo SSL que permitiría que personas mal intencionadas no solo intercepten nuestros datos encriptados, sino que también sean capaces de desencriptar al menos parte de ellos, lo que pone en peligro nuestra seguridad y privacidad.
Así, quien intercepte datos encriptados, puede tener acceso a números de tarjeta de crédito, contraseña de banco o datos de cuentas de e-mail o redes sociales.
¿Cómo se originó el error Heartbleed?
El protocolo SSL que utilizan la mayoría de los sitios, se implementó en base a OpenSSL (código abierto) que es muy complejo de entender y desarrollar.
Hace dos años, no se sabe si de forma accidental o a propósito, hubo un error de programación que dio origen a Heartbleed, que pasó un largo período sin ser detectado.
¿Qué se debe hacer para protegerse de Heartbleed?
Heartbleed, afecta tanto a grandes compañías como al usuario casero y, las empresas cuyos servicios pudieron, eventualmente, haber sido vulnerados por el fallo, pidieron a quienes les utilizan cambiar sus contraseñas.
Entre los servicios afectados están Facebook, Instagram, Pinterest, Tumblr, Google (Gmail,YouTube, Google+, etc), Yahoo! (Flickr y Yahoo! Mail), Netflix, Dropbox, Wordpress,Wikipedia, entre otros.
No hay comentarios:
Publicar un comentario