Si no has vivido debajo de una piedra durante toda la semana seguramente escuche o leíste acerca de HearBleed, un bug informático que ha paralizado Internet y lo ha puesto en Jaque durante varias horas. Seguramente, tu, como usuario final, has pensado que este código malicioso no podría afectarte de ninguna forma, sin embargo, puedes estar más cerca de ser un usuario afectado de lo que piensas.
¿Qué es Heartbleed y por qué debería importarte?
Para entender a fondo la vulnerabilidad Heartbleed debemos hablar sobre OpenSSL y lo haremos de manera muy simple; esta es una de las bibliotecas de seguridad más usada en los servidores web, seguramente recordarás el candado que aparece al lado de las URL en sitios que tienen activadas las conexiones seguras, por ejemplo, las webs de los bancos, esto es manejado, en su mayoría de veces, por OpenSSL, gracias a que es gratuito y de uso libre.
Durante el fin de semana se esparció el rumor de que un grupo ‘hackers’ habían encontrado una forma de robar datos desde la conexión cifrada de OpenSSL, por supuesto, este rumor se hizo grande y los mismos desarrolladores de las bibliotecas anunciaron que era algo cierto y que en horas después lanzarían un parche.
Si bien, los desarrolladores de estas bibliotecas de seguridad lanzaron la actualización muy rápido parchando totalmente el fallo, varios servicios se han tardado en actualizar, es por eso que si quieres descubrir si una página que visitas aun esta vulnerable solo debes de usar Heartbleed test, esta página te dirá si la URL que ingresas esta aun sin actualizar.
Algunas aplicaciones para Android también usan estas bibliotecas, es por eso que también se ha lanzado una aplicación para revisar que aplicaciones de tu Android están vulnerables a un ataque, puedes descargar esta aplicación desde aquí.
Si bien, la gran mayoría de servicios web ya se han actualizado, no está demás que protejas tus datos y uses aplicaciones como LastPass, aquí te dejamos un tutorial muy completo para usarlo.