Heartbleed: 9 puntos para entender la falla de seguridad más grave de Internet

Por Raquel Lopez

Todos están hablando de Heartbleed, la falla de seguridad que ha afectado a cientos de usuarios de Internet. Estos son nueve puntos para comprender un poco más a esta peligrosa amenaza en línea:

1. Cuando introducimos información confidencial en una página de Internet (nuestro password, nuestro domicilio o los datos de nuestra tarjeta de crédito) aparece un pequeño icono de un candado. Esta imagen es presentada para notificarnos que la información se encuentra en un lugar seguro. Lamentablemente, durante los últimos dos años, el candado ha estado liberando nuestra información a ‘hackers’.

2. El candado es parte de dos tecnologías llamadas Secure Sockets Layer (SSL) y Transport Layer Security (TLS), que sirven para cuidar que la información confidencial que compartimos a través de Internet permanezca segura (y privada).

3. OpenSSL es un paquete utilizado por individuos y empresas para ofrecer la protección SSL/TLS de forma rápida y sencilla en sus sitios web.

4. Lamentablemente, durante los últimos dos años OpenSSL ha tenido una falla de seguridad. Esta falla ha sido llamada Heartbleed.

5. Heartbleed permite que ‘hackers’ vean la información que introducimos en los sitios protegidos por OpenSSL. Estos datos pueden ser nuestros nombres y claves de usuario o nuestro número de tarjeta de crédito.

6. El error afecta a dos tercios de los servidores mundiales.

7. Hay cuatro tipos de información que pueden ser robados: códigos cifrados; nombres de usuario y passwords; mensajes instantáneos o de correo electrónico; y números de tarjeta de crédito.

8. Pueden revisar en http://filippo.io/Heartbleed/si los sitios que visitan han sido afectados.

9. Si es así, deben esperar a que ya no estén vulnerables para poder cambiar sus claves.

Contenido Patrocinado
Loading...
Revisa el siguiente artículo