Heartbleed es una de las mayores amenazas de seguridad en la historia de la red
Se trata de un error en el código de OpenSLL, un software de seguridad que utilizan dos tercios de los servidores de internet. La explotación del defecto permite que un hacker pueda acceder a todo el contenido de un servidor sin la interferencia de los mecanismos de seguridad. Esto significa que un atacante podría robar contraseñas, números de tarjetas de crédito, datos financieros y mensajes privados.
Heartbleed no es exactamente un virus, sino un agujero que deja una puerta abierta al ataque. El fallo fue descubierto el pasado lunes por un miembro del equipo de seguridad de Google, pero su naturaleza técnica hace que la gran mayoría de usuarios no sean conscientes del verdadero alcance de la amenaza. De hecho, el usuario tiene pocas posibilidades para protegerse; toda la responsabilidad recae en la persona que gestiona el servidor.
El error ha afectado algunas de las páginas y servicios más importantes del mundo, entre los que se cuentan Facebook, Tumblr,Google, Yahoo, Gmail, Dropbox o Soundcloud. La gran mayoría ya han actualizado sus servidores con un patch que soluciona el problema. Pero esto significa que deberías cambiar inmediatamente tu contraseña en ellos. Aunque lo hagas, podría ser que tu información personal ya hubiese sido comprometida, ya que se estima que la vulnerabilidad podría haber existido desde hace dos años. La buena noticia es que no hay ningún signo que indique que los hackers fueran conscientes de ello hasta esta semana.
Antes de cambiar tu contraseña, deberías asegurarte de que cada uno de los servidores que utilizas ha sido actualizado. Si lo cambias antes de la actualización, tendrás que hacerlo dos veces. Una buena manera de saberlo es verificando la vulnerabilidad de una web en esta página.
Heartbleed vuelve a poner de manifiesto lo vulnerables que somos en la red. Confiamos nuestra información más valiosa al software, y solo somos conscientes de lo que ello representa cuando algo sale mal. En este caso,el problema no ha venido por un virus diseñado por un hacker, sino por un error de las personas que escribieron el código de OpenSLL. No ha sido un ataque, sino un accidente. Lo que aún resulta más inquietante. Las personas que trabajan en la aviación suelen decir que no temen los fallos técnicos, sino los errores humanos. Pues lo mismo.
Fuente: Play Ground