Identificarse Crear Cuenta
Cargando
  1. Home
  2. Recopilaciones
  3. Seguridad
  4. Entrada: Heartbleed, fallo de seguridad OpenSSL

Seguridad

Heartbleed, fallo de seguridad OpenSSL

Desde el mes de abril de 2014 se ha hecho notoria la presencia de un fallo de seguridad en el protocolo OpenSSL conocido como Heartbleed, muchos se preguntan porque es tan grave, pues resulta que dicho protocolo es utilizado por aproximadamente un 60% del Internet. Tan terrible es que gracias a esta falla personas no autorizadas pueden acceder a nuestros datos que deberían estar codificados de tal forma que no puedan ser interceptados.
Escrito por Miguel Guerrero abr 27 2014 13:17

OpenSSL
Es un protocolo de código abierto que permite implementar las llamadas páginas seguras a través de las cuales los diferentes proveedores colocan los formularios de captura de información o webs que almacenan nuestra información como Facebook.


Cambio de contraseña ¿Cuándo hacerlo?

Una de las primeras medidas que debemos tomar para evitar problemas es hacer el cambio de nuestras contraseñas, sin embargo no es en cualquier momento que debe realizarse, primero debemos asegurarnos que la web donde vamos a hacer el cambio haya actualizado el OpenSSL con la versión que tiene el fallo corregido, de lo contrario estaremos cayendo en la misma situación.

Esto hace que dependamos de un tercero para la protección de nuestra información y tal vez un caso como Facebook o Yahoo que fueron afectados, no sea tan importante ya que ellos son de los primeros en haber corregido este tema, pero hay páginas y servicios más pequeños los cuales aún no se ponen al día.

Tiempo Expuesto
El fallo se produjo en una actualización realizada hace más de dos años, parece increíble que luego de tanto tiempo ahora es que esté la alarma, sin embargo el responsable de los cambios indica que no fueron intencionales y que tan trivial era el error que se les escapo a los supervisores de código y así logró llegar a la versión que fue implementada finalmente.


Su nombre se debe a que la función introducida tiene como nombre HeartBeat (latido de corazón ) y su finalidad era trasladar los datos y hacer una copia exacta para validar que no fuesen forjados dichos datos, pero gracias a la falla en vez de validar la copia de los datos lo que hace es enviar los datos fuera de la memoria y de ahí el nombre porque es un sangrado del corazón del protocolo.

Imagen adjunta: dsa2.jpg


Consecuencias
Este fallo está poniendo bajo la lupa los diversos proyectos de código abierto, ya que entre la ignorancia y los factores que atacan la filosofía del open source, se están encargando de disparar toda su artillería contra otras aplicaciones tomando como ejemplo este desafortunado incidente.


Heartbleed Test
Si queréis probar si vuestra web tiene este problema podéis realizar este testing poniendo vuestra URL:
https://filippo.io/Heartbleed/


Lo que debemos es estar atentos a los comunicados de nuestros diferentes proveedores para saber el momento en que debemos cambiar nuestras contraseñas como medida preventiva y esperar que los responsables del OpenSSL sean más cuidadosos en el futuro con las nuevas implementaciones de las funciones que agregan a su protocolo de seguridad.

Por el momento ya están saliendo a la luz los primeros detenidos por haber utilizado esta falla para obtener información de forma ilegal.
Ver Comentarios (0) Escribir comentario
Miguel Guerrero
100 Artículos

Identificarse

Formulario para iniciar sesión, si necesitas una cuenta Regístrate!

  He olvidado mi contraseña
IDENTIFICARSE
  Realizar Pregunta
¿Sigues sin solución a tu pregunta? Realiza una nueva: Crear Pregunta