Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Heartbleed también afecta a los routers

Ciberseguridad
El fallo de seguridad Heartbleed también afecta a los routers. Cisco y Juniper, con problemas.
Muchos routers usan el protocolo OpenSSL para definir la seguridad de sus datos, las contraseñas y la configuraciónCualquier router que emplee la versión de OpenSSL afectada por Heartbleed, es vulnerable a los hackersCisco y Juniper han reconocido el fallo en algunos modelos. Preparan parche

Cuando una cosa sale mal, puede ir aún peor.

Internet en general, y las páginas webs en particular, todavía no se han repuesto del mazazo que ha supuesto el descubrimiento de Heartbleed. Y ahora se revela que no sólo afecta a las webs. También a los routers.

Heartbleed, como sabrás, es un bug de seguridad del protocolo de cifrado de datos openSSL, usado por algo más del 60% de las páginas web que utilizan una conexión segura: tiendas, bancos, servicios de Internet, etc.

Se trata de un fallo muy grave porque permite a un hacker robar las contraseñas de una conexión segura, sin dejar rastro. Es decir, no se puede saber quién ha entrado y qué ha robado.

Y ha estado activo dos años.

Fritz!Box

Facebook, Instagram, Google, Dropbox y otros muchos servicios ha estado usando la versión de openSSL defectuosa, y aunque la mayoría ya ha tapado el agujero, no hay forma de saber si algún hacker lo conocía, y si han robado contraseñas de dichos servicios.

Si ese robo se ha producido, el hacker va a poder entrar en tu cuenta siempre que quiera, aunque el fallo esté corregido, porque ya tiene tu contraseña.

Por tanto, es muy recomendable cambiar las claves de todas las webs afectadas que utilices.

Heartbleed, ¿qué contraseñas tengo que cambiar?

Hasta ahora se había asociado el bug con las páginas webs seguras, pero openSSL también se utiliza en los routers para proteger los datos internos del firmware cuando el usuario los cambia: contraseñas, redes WiFi, configuración, etc.

Por tanto, los routers que tengan la versión de openSSL afectada por Heartbleed, son vulnerables a un ataque hacker. Y más ahora, que todo el mundo sabe que el fallo existe.

El bug está en las versiones OpenSSL 1.01 a 1.01f. El resto de versiones, tanto anteriores como posteriores, no lo incluyen.

Vía The Wall Street Journal, descubrimos que los fabricantes Cisco Systems y Juniper Networks han confirmado que disponen de diferentes modelos de routers afectados por Heartbleed.

Juniper ha publicado esta lista y esta otra, con los modelos afectados. Cisco Systems también tiene su propia lista.

En breve publicarán una actualización del firmware que corregirá el problema.

Ten en cuenta que otros fabricantes utilizan tecnología de Cisco, y que otras marcas también pueden estar afectadas, aunque no hayan comunicado el fallo.

Visita en los próximos días la página web de tu marca de router o tu operadora de telefonía, para comprobar si ha lanzado una actualización del firmware.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Privacidad, Routers, hackers