¿Qué es el Heartbleed Bug? ¿Qué Sitios Web se Encuentran Afectados?

By | abril 24, 2016

El Heartbleed Bug es una falla de seguridad que podría llegar a afectar a dos tercios de los servidores de internet, poniendo en riesgo la seguridad de la información de millones de personas. Esta falla afecta el componente de seguridad Open SSL de los servidores web. Este componente es el encargado de mantener nuestra privacidad y seguridad en las comunicaciones online como el correo electrónico, las redes sociales, los foros de internet, los servicios bancarios online o los servicios de mensajería.

El Heartbleed Bug también es conocido por el código CVE-2014-0160 asignado por el MITRE, y fue recientemente descubierto y anunciado por un miembro del equipo de seguridad de Google y una compañía de seguridad de software llamada Codenomicon. Debido a esta falla de seguridad, sería posible robar los datos online de los usuarios, espiar sus comunicaciones y acceder a sus contraseñas de servicios web, todo sin dejar ningún tipo de rastro. Debido a que este problema de seguridad informático reside en el lado de los servidores web, es muy poco lo que los usuarios normales como tú o como yo pueden hacer para solucionarlo, ya que dependerá de estas empresas tomar las acciones pertinentes para instalar el parche de seguridad en el componente Open SSL.

¿Qué Medidas Debemos Tomar?

Lo único que podemos hacer los usuarios comunes para protegernos del Heartbleed Bug es verificar qué páginas web que solemos utilizar se encuentran afectados por esta falla. Luego debemos esperar a que el sitio web corrija la vulnerabilidad instalando el último parche de seguridad. Y una vez verificada la corrección, debemos de cambiar nuestras contraseñas.

También sería recomendable que te mantengas al tanto de tus cuentas online más importantes como: el correo electrónico o tus servicios bancarios, para identificar cualquier tipo de actividad sospechosa.

¿Qué Sitios Web se Encuentran Afectados?

Para consultar si un sitio web se encuentra afectado por el Heartbleed Bug, puedes hacer uso de la página Heartbleed Test en este enlace. Sólo debes insertar la dirección del sitio web y presionar el botón Go! para consultar si existe algún problema con la web consultada.

¿Cómo Solucionar el Heartbleed Bug?

Si tienes un servidor web que funcione con el protocolo de seguridad SSL deberás de tomar las siguientes medidas:

  • Actualiza a la última versión de OpenSSL.
  • Revoca todos los certificados SSL.
  • Regenera todas las claves privadas SSL.
  • Obtén nuevos certificados SSL de tu proveedor.

Si deseas conocer más sobre el Heartbleed Bug te recomiendo visitar este enlace.