Digital

10 preguntas y respuestas sobre Heartbleed, el fallo que está poniendo en jaque nuestra seguridad online

tumblr_n3s8y8RLGm1sxqyhyo1_400La red de redes está soliviantada desde hace unos días. ¿El culpable? Un peligroso “bug” bautizado con el hombre de Heartbleed que ostenta el dudoso honor de ser el mayor fallo de seguridad en internet conocido hasta ahora.

Este error ha sido detectado en OpenSSL, una biblioteca que es utilizada por múltiples páginas web para encriptar la información que sumistran los visitantes. OpenSSL es un servicio utilizado por el 56% de las páginas web, que habrían podido sufrir, por lo tanto, los embistes Heartbleed.

ADICAE, la asociación de Usuarios de Bancos, Cajas y Seguros, aseguraba ayer que en España se habían visto afectados por Heartbleed los sistemas de banca online de al menos tres entidades bancarias: Banco Sabadell, Openbank y Caja 3.

Nadie duda de que Heartbleed es un “bug” terriblemente peligroso, pero ¿qué es exactamente y cómo ataca? A continuación y de la mano de Mashable, resumimos todo lo que necesita saber sobre este fallo de seguridad en 10 preguntas y respuestas:

1. ¿Qué es Hearbleed?
Heartbleed es un “bug” detectado en el código de millones de webs procedentes de todos los rincones del planeta. Una vez activado, deja abierto un agujero que permite a los hackers “meter mano” en la información encriptada almacenada en las páginas web y en consecuencia robarla.

2. ¿Es una amenaza que afecta únicamente a internet?
Sí, sólo a internet, en concreto a la webs que utilizan OpenSSL.

3. ¿Es Heartbleed un virus?
No exactamente. Es un agujero que deja a las webs y a la información que el usuario comparte con ellas al descubierto.

4. ¿Por qué no había sido descubierto hasta ahora?
El error en el código era pequeño. Heartbleed no es ataque, es simplemente un error en el código de OpenSSL. Más que de ataque, podría ser calificado de accidente.

5. ¿Hay ya una lista con las principales webs que utilizan OpenSSL?
Hay millones de webs que utilizan OpenSSL, por lo que elaborar una lista completa sería casi imposible. Sin embargo, los expertos recomiendan a los internautas curarse en salud y cambiar sus contraseñas en webs muy populares y utilizadas por todos como Facebook, Tumblr, Google, Yahoo!, Gmail, Yahoo! Mail, Amazon Web Services, Dropbox y SoundCloud.

6. ¿Cuándo deberíamos cambiar de contraseñas?
Cambiar nuestras contraseñas podría ser un ejercicio inútil. Las webs afectadas por Heartbleed podrían seguir siendo vulnerables a este “bug” y si es así nuestra contraseña podría ser robada de nuevo.

7. Tengo mi propia web, ¿cómo la protejo?
Si su web utiliza OpenSSL, actualice este sistema lo antes posible.

8. ¿Ha afectado Heartbleed a los cortafuegos de internet?
Heartbleed no es exactamente un ataque a los cortafuegos de la red. Si una web es vulnerable a este “bug”, la comunicación que establezcamos con ella estará comprometida.

9. ¿Sigue siendo segura la red de redes?
Sí, es bastante segura.

10. ¿Está Heartbleed relacionado de alguna manera con el espionaje online practicado por la NSA?
No.

Te recomendamos

#Highway2Sales

NH

Atresmedia

ADN by DAN

Compartir