Mucho se ha hablado en los medios de comunicación de todo el mundo de una importante vulnerabilidad de la seguridad llamada "Heartbleed", pero...¿Qué es Heartbleed?
Cuando hacemos una transacción on-line, ya sea un banco o compañia de tarjeta de crédito, parte de lo que garantiza la seguridad es un protocolo llamado SSL. Es una manera de cifrar los datos para que nadie pueda leerlo cuando están siendo transmitidos. Esto se debe por un error de codificación en una utilidad de seguridad de uso generalizado llamada OpenSSL.
El error afecta a la tecnología de cifrado diseñada para proteger datos confidenciales en internet como nombres de usuario, mensajes de correo electrónico, contraseñas...
Dado que esta vulnerabilidad actúa en los servidores y no en los dispositivos de los usuarios, las empresas tienen que actualizar sus sistemas a la última versión de OpenSSL para abordar los peligros que entraña la situación.
Algunas grandes empresas utilizan OpenSSL y es posible que también estén afectadas. Los peligros que entraña esta vulnerabilidad son muy reales y podrían afectarnos a todos.
¿Qué debemos hacer?
De momento, esperar que nos notifiquen si hay servicios y parches afectados o podemos adelantarnos un poco y consultar este listado que ha facilitado Mashable.
Cambiar las contraseñas de acceso a todos los servicios on-line a los que haya afectado Heartbleed. Hay que decir que esto se tiene que hacer cuando la empresa afectada haya eliminado la vulnerabilidad de sus servidores.
No hay comentarios:
Publicar un comentario