*

Bitcoin (24h)
-4.77% Ars
66908.47
Bitcoin (24h)
-4.77% USA
3861.52
Bitcoin (24h)
-4.77% Eur
$3275.11

Qué es Heartbleed, una vulnerabilidad que puede afectar a gran parte de Internet

Investigadores descubrieron un error en un sistema de encriptación que permite tomar nombres de usuario y contraseñas de los servidores.

08 de Abril 2014
Qué es Heartbleed, una vulnerabilidad que puede afectar a gran parte de Internet

La mayoría de los empleados de las áreas de sistemas de los principales sitios deben estar viviendo su peor día en años. El sistema de encriptación OpenSSL es utilizado por la mayoría de los principales servicios de Internet para llevar y traer información cuenta con una vulnerabilidad que podría dejar al descubierto miles de contraseñas, emails y nombres de usuario, entre otras. Además, según sostiene CNET, al poder acceder a los contenidos de la memoria de los servidores, se pueden tomar datos que sirvan para desencriptar comunicaciones pasadas o futuras. De acuerdo con ArsTechnica, cerca de dos tercios de los servidores Web utilizan este sistema de encriptación.


contraseña

Este error en el sistem OpenSSL es conocido como Heartbleed (sangrado de corazón, en español) y fue descubierto por la empresa de seguridad digital Codenomicon, junto al investigador de Google Neel Metha. 

Según sostuvieron desde la empresa, esta vulnerabilidad "compromete las claves secretas que se utilizan para identificar a los proveedores del servicio y para encriptar el tráfico, los nombres y contraseñas de los usuarios y el contenido. También permite a los atacantes robar datos directamente de los servicios y usuarios además de simular servicios y usuarios".

El desarrollador Filippo Valsorda creó una herramienta para descubrir si un sitio está expuesto a esta vulnerabilidad. Según señala CNET, empresas como Facebook, Twitter, Google, Microsoft y Dropbox no sufren este problema, mientras que Yahoo! si se ve afectada por este error.  

Por otra parte, en Twitter varios desarrolladores e investigadores publicaron imágenes en dónde aseguran haber tomado información de Yahoo! a partir de esta vulnerabilidad. Los expertos aconsejan no ingresar al mail de la compañía y cambiar la contraseña de la cuenta en cuestión ya que pudo estar expuesta.

 

 

 



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas