Qué es Heartbleed

Heartbleed es uno de los fallos de seguridad más grandes de la historia de Internet, pues afecta a una gran parte de la red y no solamente a un servicio en particular. Y esta vulnerabilidad también puede afectar a los usuarios de los sitios web afectados.

Por ese motivo, si nunca has escuchado hablar de los términos Heartbleed y OpenSSL, conviene que te informes de qué forma reforzar tu seguridad y si debes cambiar la contraseña de los sitios que frecuentas.

Cómo es Heartbleed

Heartbleed es un fallo descubierto en OpenSSL el cual hace vulnerable la información protegida por los métodos de cifrado SSL/TLS. Este hace que cualquiera pueda leer la memoria de los sistemas que son protegidos por el OpenSSL afectado.

El riesgo es que las claves de seguridad secretas se ven comprometidas, así como los nombres de los usuarios y el contenido que se envía. Por ese motivo se han visto perjudicado el e-mail, la mensajería instantánea, múltiples webs y algunas VPNs.

Heartbleed fue reportado en abril de 2014 y ya hace 2 años que estaba en marcha. Durante todo ese tiempo, personas que tenían los conocimientos necesarios y que no podían ser rastreadas de ninguna forma podían haber estado beneficiándose de esa información.

Recuerda que OpenSSL es una biblioteca de criptografía abierta muy utilizada. Son cientos de miles de sitios web que ofrecen conexiones seguras con SSL y esto lo puedes visualizar fácilmente, pues son las páginas que tienen un icono de candado en la barra de direcciones o que contienen las siglas HTTPS.

Siempre es bueno revisar las contraseñas regularmente y mejorarlas para aumentar la seguridad. Sin embargo, cambiar tu contraseña no funcionará en este caso si los sitios web a los que accedes regularmente han sido afectados.

Lo esencial es que cada empresa que utilice OpenSSL haya actualizado a la nueva versión de la biblioteca.

Lo que puedes hacer es utilizar la herramienta Heartbleed Bug Cheker para comprobar si un sitio web ha sido afectado. Si al hacerlo recibes un mensaje de error, eso significa que el sitio no utiliza SSL. También puedes usar la comprobación de LastPass.

Otra forma de comprobar si un sitio web representa una amenaza para la seguridad de tus datos personales es leer la lista de Mashable. En ella figura una gran cantidad de sitios populares, si necesitas cambiar tu contraseña para ingresar a ellos y lo que ha dicho la empresa respecto al problema de seguridad de Heartbleed, ve con cuidado.