Posiblemente has escuchado o leído esa palabra en esta última semana y te hayas preguntado de que se trata. En este articulo tratare de explicar de forma simple y directa de que se trata y cómo te afecta a ti...
El Heartbleed es una vulnerabilidad que afecta a servidores que usan una versión desactualizada del estándar OpenSSL, que es lo que te permite realizar compras de forma segura y privada en el Internet o de iniciar sesion en tus sitios favoritos sin que nadie pueda conocer tus credenciales, identificado por el famoso https. Por lo tanto esta vulnerabilidad NO afecta tu computadora, es decir que tu antivirus o antispyware o actualizaciones instaladas no te ayudaran en lo más mínimo...
Esta vulnerabilidad les permite a hackers que conozcan de ella, realizar un exploit contra un servidor afectado y conseguir que el servidor les provea información desencriptada, es decir en texto claro y legible, acerca de nombres de usuarios, contraseñas, Id's, etc que se encuentran temporalmente alojadas en la memoria del servidor.
El principal problema, y lo que causa tanto pánico y preocupacion es que la cantidad de servidores a nivel mundial afectados por esta vulnerabilidad es grandísima, Inicialmente se habia dicho 60%, pero ahora estiman que se trata tan solo de un 17%. Aun así, eso se traduce a millones, posiblemente, de servidores afectados.
Y no solo eso....el problema principal, quizas es que, la mayoria de esos servidores afectados pertenecen a compañías que usamos a menudo!
Las principales compañias afectadas son las siguientes:
El Heartbleed es una vulnerabilidad que afecta a servidores que usan una versión desactualizada del estándar OpenSSL, que es lo que te permite realizar compras de forma segura y privada en el Internet o de iniciar sesion en tus sitios favoritos sin que nadie pueda conocer tus credenciales, identificado por el famoso https. Por lo tanto esta vulnerabilidad NO afecta tu computadora, es decir que tu antivirus o antispyware o actualizaciones instaladas no te ayudaran en lo más mínimo...
Esta vulnerabilidad les permite a hackers que conozcan de ella, realizar un exploit contra un servidor afectado y conseguir que el servidor les provea información desencriptada, es decir en texto claro y legible, acerca de nombres de usuarios, contraseñas, Id's, etc que se encuentran temporalmente alojadas en la memoria del servidor.
El principal problema, y lo que causa tanto pánico y preocupacion es que la cantidad de servidores a nivel mundial afectados por esta vulnerabilidad es grandísima, Inicialmente se habia dicho 60%, pero ahora estiman que se trata tan solo de un 17%. Aun así, eso se traduce a millones, posiblemente, de servidores afectados.
Y no solo eso....el problema principal, quizas es que, la mayoria de esos servidores afectados pertenecen a compañías que usamos a menudo!
Las principales compañias afectadas son las siguientes:
- Yahoo
- Minecraft
- Dropbox
- Tumblr
- Etsy
- GoDaddy
- Ok Cupid
- Box.Net
- GitHub
Todos los servidores afectados de estas compañías ya han sido actualizados por lo tanto es IMPORTANTÍSIMO, que CAMBIES TU CONTRASEÑAS NMEDIATAMENTE!
Comentarios
Publicar un comentario