Una vulnerabilidad de internet llamada Heartbleed (sangrado del corazón) podría poner en riesgo tu información personal, incluidas contraseñas, datos de tarjetas de crédito y correos electrónicos.
Heartbleed es una falla en OpenSSL, una tecnología de encriptación de código abierto usada por al menos dos tercios de los servidores web.
Está detrás de muchos sitios HTTPS que recolectan información personal o financiera, identificados con el icono de un pequeño candado en la barra de direcciones, el cual permite a los usuarios saber que los datos que envían están escondidos de
Los
La falla fue descubierta por un investigador de Google y una compañía finlandesa de seguridad independiente llamada Codenomicon. Los investigadores
sobre este bug e incluso crearon un ícono especial para identificarlo.Heartbleed es el resultado de un pequeño error de código que podría tener consecuencias graves y afectar a la mayoría de los usuarios.
Los investigadores lo descubrieron la semana pasada y publicaron sus hallazgos este lunes, pero dijeron que el problema está desde marzo de 2012. Cualquier comunicación que haya pasado por SSL en los últimos dos años es susceptible.
Lo que hace a esta falla particularmente problemática es que el arreglo no es sencillo. Tanto los sitios como los usuarios afectados deben tomar medidas.
Para proteger los datos de los usuarios y las claves de encriptación, los sitios deben actualizar la versión de OpenSSL, revocar certificados SSL otorgados y emitir nuevos.
Muchos de los grandes sitios, incluidos Google, Facebook, Yahoo y Amazon, han señalado que ya tomaron medidas. Los investigadores de seguridad demostraron la falla al robar
Sin embargo, no es solo un problema para los gigantes de internet. Tiendas pequeñas en línea y otros servicios que usan OpenSSL podrían tardar más tiempo en implementar los arreglos.
Usualmente, las páginas no indican si usan OpenSSL, así que el proceso será difícil para los usuarios.
Las personas deben
en los sitios que usan normalmente, pero solo después de confirmar que las páginas tomaron las medidas necesarias en contra de Heartbleed. Si no lo hacen y el sitio aún está en riesgo, su contraseña estaría en peligro.Muchos sitios probablemente enviarán correos para instruir a los usuarios cambiar de contraseña si es necesario.