Heartbleed Bug – OpenSSL: Grave fallo de seguridad en Internet

Heartbleed es el nombre con el que Codenomicon, autores del hallazgo, denomina lo que muchos consideran ya el mayor fallo de seguridad de Internet hasta la fecha, y que afecta a sitios con OpenSSL.

Heartbleed pone “en jaque” al protocolo de seguridad OpenSSL

OpenSSL es una implementación de código abierto de los protocolos de seguridad SSL y TLS, y que solemos reconocer fácilmente en las URLs de los sitios web que comienzan con “https“, habituales en comercios online o servicios que requieren de autentificación segura como Gmail. Aunque habría que destacar que no todos los sitios webs que comienzan con “https” utilizan OpenSSL.

El fallo de seguridad denunciado por Codenomicon, permitiría el acceso a los primeros 64 bytes de datos enviados mediante una conexión SSL que utilizará las librerías OpenSSL en sus versiones de 1.0.1 a 1.0.1f., estando el resto de versiones protegidas, tanto las versiones anteriores, como las más modernas. La recomendación más inmediata sería:

• Consultar en Heartbleed Test, si nuestro servidor o servicio web ha sido afectado.
• Consultar en este listado preliminar las principales compañías y servicios web afectados.
• NUEVO: Consultar en LastPass Heartbleed Checker si el problema ha sido resuelto, antes de cambiar las contraseñas.
• Solicitar información al respecto a nuestro proveedor de hosting o servicio web.
• Actualizar todas las contraseñas de todos los servicios online que utilicemos. Empleando siempre contraseñas seguras (que combinen, letras, mayúsculas, mininúsculas, números y símbolos con una extensión superior a 8 caracteres) e independientes para cada sitio web (nunca utilizar la misma contraseña).

Heartbleed en cifras

Según Netcraft, web especializada en seguridad informática, el porcentaje de servidores web afectados a nivel mundial y que utilizan OpenSSL, rondaría el 17,5%. Un porcentaje que no indica cuántos de ellos utilizan las versiones afectadas.

Enlace | Heartbleed

10/04/2014 | heartbleed, openssl, seguridad informatica, ssl | Noticias BigData, BI y Marketing Online Noticias Diseño, Desarrollo y Apps Programación, Seguridad y Sistemas Informáticos

Miguel Gómez