Una Grave vulnerabilidad de SSL, pone en riesgo dos terceras partes de de Internet.

El pasado Lunes 7 de Abril, se hizo pública una grave vulnerabilidad de SSL (CVE-2014-0160). SSL es el sistema de cifrado que usan algunas webs para encriptar información de nuestros datos, el conocido protocolo https. Es el caso de páginas de compras, de la Administración Pública, redes sociales, servicios de correo y chat, Redes Privadas (VPN), etc.

Grave vulnerabilidad de SSL

La vulnerabilidad concretamente se encuentra en los mensajes heartbeat, estos son los denominados keep-alive, utilizados para informar a la red de que “estamos vivos” y no cierre esa conexión. Es por eso que se ha denominado a este fallo de seguridad “The Heartbleed Bug. Lo preocupante de este fallo de seguridad es que no dejará ningún rastro de que hemos sido atacados.

Desde que se hizo pública, el equipo del Proyecto OpenSSL, está trabajando en implementar una solución a esta Grave vulnerabilidad de SSL. Uno de los casos más sonados estos días ha sido el de Yahoo.com, que durante un día entero ha estado comprometida su seguridad, publicándose por redes sociales, contraseñas y datos privados.

 

Tienes disponible una web donde podrás comprobar si las webs por las que navegas están afectadas por esta vulnerabilidad, filippo.io/Heartbleed, también tienes un listado con las principales webs que se han verificado Top 1000.

La mayoría de sitios importantes han actualizado sus sistemas para que no les afecte este fallo de seguridad. Te aconsejamos extremar las precauciones en tu navegación por Internet. Desde Isersys te mantendremos informado de todas las novedades que surjan al respecto, y estaremos encantados de responder todas tus dudas.

Noticia creada por: Juan Manuel Romero