Seguridad: Heartbleed, el gran error en OpenSSL

Investigadores de Google y de la empresa de seguridad Codenomicon, han descubierto un fallo de seguridad, que permite capturar y desencriptar nombres de usuario y contraseñas: Heartbleed.

Procede de un error de implementación de la función Heartbeat de OpenSSL  y su gravedad radica en que se trata de un bug que permite comprometer los datos y las comunicaciones de los usuarios de sitios web, correo electrónico, aplicaciones de mensajería instantánea o redes virtuales privadas.

>> Clic aquí para acceder a la web de heartbleed

Estos  investigadores han creado una web para desgranar el bug y responder preguntas relacionadas con este asunto, como por ejemplo, la posibilidad para cualquier  atacante de leer la memoria de los sistemas protegidos por las versiones vulnerables de la biblioteca (desde la 1.0.1 hasta la 1.0.1f incluidas) y extraer las claves secretas utilizadas para identificar a los proveedores legítimos de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios. Un atacante podría hacerse pasar por un sitio legítimo sin que el navegador lo detectase y de este modo, engañar a los usuarios.

 Moises Belchin