Hace unos días se dio a conocer la noticia de un nuevo “bug” no virus, que podría afectar a 2 de cada 3 servidores en internet.
Heartbleed es un agujero de seguridad (bug) de software en la biblioteca de código abierto OpenSSL, que permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor.
¿Que es el Open SSL?
Es un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS).
Buena parte de la información que se envía a través de internet, se encripta, es decir se convierte a unos caracteres especiales antes de ser transmitida, al enviar un pago bancario, una contraseña, un correo o mensaje de texto, el algoritmo lo codifica antes de mandarlo y el receptor lo decodifica al recibirlo.
De acuerdo con el sitio The Verge, es un bug de primer nivel porque es capaz de comprometer datos, comunicaciones entre usuarios, correos electrónicos, redes privadas e incluso apps de mensajería instantánea.
Cabe mencionar que el bug ha existido desde hace ya algunos años, según Bloomberg la NSA ha explotado esta vulnerabilidad por al menos dos años, sin embargo no se hacía público.
¿Qué podemos hacer?
En realidad no hay mucho que podamos hacer al respecto, si acaso estar cambiando continuamente nuestra contraseña e informarnos con nuestro proveedor de servicios de internet si ya instaló el parche correspondiente.