Heartbleed, La vulnerabilidad que pone en riesgo a todos en Internet

Heartbleed, La vulnerabilidad que pone en riesgo a todos en Internet

heartbleed-800x369

Recientemente todo internet se a encontrado con una verdad siniestra: dos tercios de los servidores web de todo el mundo son vulnerables a un bug crítico en el cifrado de datos, que podría permitir a atacantes obtener datos vitales, una tremenda vulnerabilidad en OpenSSL llamada Heartbleed. El problema afecta a OpenSSL y por lo tanto a todos los programas que lo usan, esta vulneravilidad se encuentra presente desde diciembre del 2011 y hasta ahora se acaba de descubrir y empezamos a saber sobre ella.

¿Que podemos hacer?

Los usuarios no podemos solucionar el bug porque no está en el lado del cliente (nuestro navegador web) sino del servidor (el ordenador al que nos conectamos) por lo tanto, solo podemos esperar a que las compañías actualicen sus sistemas, algo que ya está pasando en las mas grandes. Una vez que se actualicen, tenemos que cambiar nuestras contraseñas.

¿Cómo saber si la página a la que me estoy conectando se ha actualizado?

Para eso les dejamos la página Heartbleed Test, que es precisamente eso, una prueba en la que metemos la dirección del servidor y nos dirá al momento si es vulnerable o no. Mientras tanto los usuarios de Chrome por su parte tienen una extensión llamada Chromebleed que usa el mismo servicio pero de una manera mas sencilla; solo tenemos que dejarla instalada y nos avisará si la web a la que nos conectamos es insegura.