Heartbleed Bug :: Vulnerabilidad en OpenSSL
The Heartbleed Bug es una seria vulnerabilidad en la popular librería de software criptográfico OpenSSL. Esta debilidad permite robar la información protegida, bajo condiciones normales, por el encriptado SSl/TLS usado para asegurar internet. SSL/TLS proporcionan comunicación segura y privada a través de internet para aplicaciones como webs, email, mensajería instantánea y algunas redes privadas virtuales (VPN's). Este bug permite a cualquiera en internet leer de la memoria de los sistemas protegidos por las versiones vulnerables del software de OpenSSL. Esto compromete las claves secretas usadas para identificar los proveedores de servicio y encriptar el tráfico, los nombres y los passwords de los usuarios y su contenido. Esto permite a los atacantes robar datos, escuchar comunicaciones o suplantar las identidades de los usuarios. Actualmente se está trabajando para ponerle solución al problema, aunque ya hay un "parche" provisional que está en marcha. Lo que se recomienda es cambiar la contraseña de todos los servicios vulnerables. Para saber cuales son los servicios que lo son o lo han sido tan sólo tenéis que pinchar en el enlace que os pongo AQUÍ. Espero que os haya ayudado a saber qué es este bug que fue detectado el 07-04-2014 a las 19h hora del Pacífico y estar prevenidos ante él y sus posibles consecuencias en nuestra seguridad en internet. Un saludo y gracias por vuestro tiempo.