Heartbleed, el último punto débil de Internet. ¿Qué es y cómo puedes evitarlo?

Heartbleed es un fallo descubierto en el protocolo de seguridad OpenSSL, usado por gran número de webs de todo el mundo. Esta vulnerabilidad puede dejar al descubierto datos privados y sensibles de los internautas.

Cuando aún no nos hemos repuesto del escándalo de espionaje de la NSA y que ya te contamos cómo evitarlo, nos encontramos con que un fallo en el protocolo de seguridad OpenSSL permite ser explotado para la obtención de datos privados de los usuarios de Internet. Dicho fallo ha sido bautizado como Heartbleed y puede ser fácilmente explotado por cualquier hacker de malvadas intenciones para interceptar cualquier información enviada por un ordenador a un servidor. OpenSSL es utilizada por servidores como Apache para sus conexiones HTTPS así como por servidores de correo, VPNs y chats.

 

¿Qué consecuencias tiene dicho fallo?

Para simplificarlo, este fallo de OpenSSL permite que un hacker acceda a un servidor y se haga con datos de los usuarios que han quedado almacenados. Nombres y claves de acceso quedan así descubiertas para cualquiera que quiera aprovecharse de ellas. Hablamos de contraseñas de correo, perfiles de usuario o cuentas bancarias, por nombrar sólo algunos de los aspectos más comunes que pueden llegar a afectarte.

 

OpenSSL Heartbleed

Credenciales de una cuenta de Yahoo! al descubierto. Imagen obtenida de @markloman

 

¿Quién se ha visto afectado?

Evidentemente no todas las webs se han visto afectadas por Heartbleed pero más de 600 de los 10000 sitios más visitados de Internet se encuentran entre ellas. Webs como las de Yahoo!, Flickr, Archive.org o Kickass.to forman parte de esta larga lista entre las que encontramos bancos, tiendas virtuales o compañías telefónicas. En el lado opuesto, Google, Facebook, YouTube, Twitter o Wikipedia han superado los tests y se pueden considerar seguras:

Las 10 principales webs afectadas por Heartbleed:

  • Yahoo!
  • Stack Overflow
  • KickassTorrents
  • Flickr
  • Sogou
  • AdFly
  • Outbrain
  • Internet Archive
  • AddThis
  • Stack Exchange

Entre las afectadas se encuentran webs españolas como la de Trovit o la de La Voz de Galicia. Consulta la lista completa aquí.

 

¿Qué puedes hacer como usuario para evitar Heartbleed?

La verdad es que poca cosa porque la única solución es no acceder a las webs afectadas: mientras no accedas no almacenarán tus datos. Aunque hay que reconocer que si lo has estado haciendo en los dos últimos años (tiempo en el que al parecer como mínimo el fallo ha estado presente) tus datos pueden correr serio peligro. El parche al problema está listo y distribuido por lo que es cuestión de tiempo que las webs lo implementen.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?