Heartbleed, un bug que pone en riesgo todo Internet

Heartbleed, un bug que pone en riesgo todo Internet

Durante los dos últimos años millones de sitios web podrían haber estado filtrando información confidencial, como datos de usuarios y contraseñas, debido a un agujero de seguridad o bug –conocido como Heartbleed– detectado recientemente en el software OpenSSL que muchos sitios utilizan para cifrar y transmitir datos.

OpenSSL es uno de los sistemas de librerías de seguridad más utilizados, está presente en millones de servidores tan populares como Apache o Nginx, además de servidores de correo electrónico mediante los protocolos SMTP, POP e IMAP, servidores de mensajería que utilicen el protocolo SMPP o redes privadas virtuales (VPN).

En concreto, OpenSSL es utilizado por dos tercios de los sitios web de Internet.

Qué es Heartbleed

El error o bug informático ha sido bautizado por sus descubridores como Heartbleed ­–algo así como corazón sangrate–, y permite que cualquier usuario pueda entrar con cierta facilidad en un servidor web que utilice ciertas versiones OpenSSL (de la 1.0.1 hasta la 1.0.1f), lo que le permitiría recopilar las claves de cifrado del sitio.

Con las claves de cifrado gracias a Heartbleed, los atacantes podrían descifrar el tráfico hacia y desde el servidor, lo que les otorga la posibilidad de desviar a los usuarios hacía copias fraudulentas del sitio.

También sería posible entrar en las bases de datos del servidor en las que se encuentra la información personal de sus usuarios: nombres, contraseñas, direcciones de correo electrónico e información de pago.

Lo que hace más inquietante a Heartbleed es que una vez el atacante ha conseguido las claves de cifrado de un sitio web, deja de ser un ataque propiamente dicho para convertirse en un acceso totalmente ‘licito’ por la puerta principal.

Esto hace que no se tenga un detalle claro de los sitios que podrían haber sido atacados con este sistema durante los últimos dos años.

Portales afectados

Pese a que el error ha sido notificado hace unos días todavía existen sitios web de relevancia vulnerables a Heartbleed, como Yahoo o Flickr.

Otros sitios de importantes como Amazon, Wikipedia, Facebook, Google o Twitter, ya han tapado este acceso, pero podría haberlos sido ya que durante algún momento utilizaron las versiones afectadas de OpenSSL.

Qué hacer

Aunque nosotros como usuarios, estamos un poco desprotegidos y poco podemos hacer aparte de esperar a que sean los propios servidores de cada página web los que solucione el problema

Tan sólo podemos esperar y no usar ninguno de estos servicios hasta que todo vuelva a la normalidad, ya que incluso cambiar las claves de los sites afectados no evitará el riesgo mientras la brecha siga abierta.

Fuente: Heartbleed