El problema, al que se ha denominado Heartbleed, es un agujero de seguridad que permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor. xkcd te lo explica (y explainxkcd hace lo propio con el comic). Hay quien compara el impacto de este asunto con el que se preveía para el efecto 2000
La lista de los sitios afectados es amplia, abarcando a los grandes Facebook, Google (Gmail, youTube...), Yahoo (Yahoo Mail, Flickr, Tumblr), Dropbox, etc. Pero no está de más cambiar aquellas contraseñas que no se detallan en la lista, así como en aquellos sitios en los que se use el mismo par usuario/contraseña de un sitio comprometido (aunque todos sepamos que reutilizar contraseñas entre distintos sitios está mal)
La Wikipedia es de los pocos sitios afectados que avisan y recomiendan el cambio:
Se ha descubierto una vulnerabilidad en el software OpenSSL (detalles en inglés). Los servidores que alojan Wikipedia y el resto de proyectos de la Fundación Wikimedia han sido actualizados y, como medida de precaución, los usuarios registrados se verán obligados a volver a iniciar sesión con la nueva versión segura del software. Aunque no hay evidencia de que dicho ataque haya afectado a los usuarios, la Fundación recomienda cambiar la contraseña para garantizar la seguridad.Las reacciones han sido variadas. Aparte de sugerir cambiar la contraseña, entre otros movimientos las grandes compañías se han puesto de acuerdo para financiar OpenSSL o la gente de openBSD ha creado un fork de OpenSSL (LibreSSL*) para desarrollar su propia versión de la biblioteca.
* Nota aparte merece que el sitio tenga Comic Sans MS y la etiqueta blink, no queda muy serio
Codaprot Excelente artículo sobre Heartbleed y la seguridad online. En Burgos, Codaprot ayuda a empresas con consultoría en protección de datos y privacidad, asegurando el cumplimiento normativo y protegiendo su información. ¡Consúltanos!
ResponderEliminar