Martes 11 de Agosto del 2020
Martes 11 de Agosto del 2020

Heartbleed: La vulnerabilidad que puso en peligro los datos del mundo

Pocas personas sabían que sus datos corrieron peligro por varias horas.

el-agujero-de-seguridad-de-software-de-codigo-abierto

Fue uno de los temas más discutidos por los expertos en informática en el último mes. El descubrimiento de “Heartbleed”, el agujero de seguridad de software en la biblioteca de código abierto OpenSSL, causó conmoción en las principales páginas del mundo debido a que ponía en riesgo los datos de millones de usuarios. Facebook, Google y Yahoo fueron algunos de los más preocupados… ¿Pero sabes tú por qué?

Hoy te vamos a explicar de qué se trató este gran problema que pudo haber causado grandes robos de información y también pérdidas monetarias en el globo de haber sido aprovechada por los hackers.

UNA FALLA

En primer lugar es importante que entendamos a qué nos referimos cuando hablamos de un agujero de seguridad. Llamado también “bug”, se trata de la vulnerabilidad de un sistema de información, lo que permite que un usuario externo pueda burlar la protección de dicho sistema. En otras palabras, es un agujero por el cual un hacker puede finalmente ingresar a todo un grupo de datos y disponerlos como mejor desee.

“Heartbleed” era esto, una vulnerabilidad en el popular programa OpenSSL que permitía que cualquier persona que tenga acceso a la red pueda ingresar a la memoria de los sistemas protegidos por este software, desencriptando fácilmente los datos de la página como los nombres de sus usuarios, contraseñas, cuentas bancarias usadas en la red y mucho más.

Cabe señalar que OpenSSL es el programa de encriptación de datos más utilizado en todo el mundo, incluso por grandes empresas como Yahoo y Google que lo usan en sus principales páginas.

Heartbleed-una herida-en-el-corazon-del-software

El curioso nombre “Heartbleed”, que en español puede ser traducido como “corazón sangrante”, fue puesto por los especialistas debido a que la falla de OpenSSL está en la extensión TLS / DTLS (Los protocolos de seguridad de la capa de transporte), llamadas también “Ritmo cardíaco” (RFC6520). De esta forma, el “bug” se convertía en “una herida” en el corazón del software.

CAMBIO RÁPIDO

Los expertos aclararon que esta clase de fallas son comunes en muchos programas debido a que elaborar un software no es nada sencillo. Pero cuando se trata de algo tan delicado como la seguridad, es algo que se debe evitar a toda costa.

Luego de darse a conocer el hecho, las páginas webs pidieron a sus usuarios que cambien sus contraseñas y, de ser posible, también borren ciertos datos de sus perfiles, información que podría ser usada por personas facinerosas para usurpar identidades y sacar provecho de las mismas. Si bien era una solución momentánea, era lo único que podían hacer ellos por el momento.

Por otra parte, los desarrolladores de OpenSSL tuvieron que actuar rápidamente para crear una actualización del programa que solucione la vulnerabilidad conocida. En poco tiempo, estuvo lista la nueva versión del software (OpenSSL 1.0.1g), la cual podía ser descargada gratuitamente desde la web oficial de dicha empresa.

los-desarrolladores-crearon-una-actualizacion-para-combatir-Heartbleed

Si bien la solución fue rápida, se temía que algún hacker pudiera haber robado datos mientras la vulnerabilidad se lo permitió. Sin embargo, hasta el momento no se sabe de algún hurto de datos importante en este contexto.

Y AHORA… ¿QUÉ HAGO?

Casos como estos no siempre son sabidos por los usuarios, pero la alarma fue tan importante que finalmente todos descubrimos que la red puede ser peligrosa en ciertos casos. Incluso Errata Security afirma que aún hay más de 300 mil páginas que no han superado la vulnerabilidad.

Los datos personales son bastante delicados, especialmente cuando se trata de información personal y cuentas bancarias. Es por esto que es importante que tomes en cuenta algunos tips para mantener la seguridad de tu identidad.

Por ejemplo, es vital que no tengas datos importantes como tus documentos, número de teléfono o dirección en tus redes sociales. Limítate a lo básico y protégelo cambiando con cierta regularidad tus contraseñas

Otra cosa que debes hacer es tener cuidado con tus accesos a la banca o compras por internet. Lo ideal es que no guardes tus datos en la máquina desde la que accedes y que cambies tus contraseñas al menos una vez cada tres meses.

Prevenir es muy importante si queremos seguir utilizando bien la red.

Nosotros te traeremos pronto más análisis sobre la seguridad en internet aquí, en Habla Smart.

Compártelo en:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *