Etiquetas

, , ,

00000000000000000

Hola SocialMediaAdictos, ¿Que tal vuestras vacaciones? O como una entrañable y querida tuitera les llama: “retiro interior”.  Sea como fuere, estos días de descanso, aunque sean pocos, deben servirnos para relajarnos, recuperar fuerzas y alejarnos del ruido, de ese ruido exterior e interior que tan a menudo nos impide reencontrarnos con nosotros mismos.

En medio de ese ruido, esta vez exterior, se ha producido en las últimas fechas un hecho importante que ha puesto en entredicho la seguridad de las conexiones consideradas seguras, las HTTPS.  Una vulnerabilidad descubierta en OpenSSL, una de las bibliotecas de criptografia más utilizadas en servidores web, y que afecta a ususarios y administradores.

Un agujero que afecta a los sitios supuestamente seguros

Cada vez que accedemos a sitio  web bajo HTTPS, como en el caso de los servicios de banca online ó de comercio electrónico, damos por hecho que estamos en un sitio seguro.  Sin embargo, recientemente se ha descubierto una grave vulnerabilidad que pone en riesgo la seguridad de muchos de estos sitios web.  Esta vulnerabilidad en la seguridad ha sido bautizada como “Heartbleed“, al estar vinculada a la funcionalidad heartbeat de OpenSSL.

La gravedad que presenta “Heartbleed” se basa en el hecho de que permitiría a un tercero con no muy buenas intenciones interceptar comunicaciones de sitios web bajo HTTPS y otros servicios como correos electrónicos o conexiones VPN.  Cualquier tercero mal intencionado podría haber capturado claves privadas de estos servicios y proceder a descifrar comunicaciones o a suplantar estos servicios para engañar así al usuario.

La solución es la nueva versión de OpenSSL

La solución a este grave problema para por la instalación de la nueva versión de OpenSSL, lanzada precisamente para corregir esta vulnerabilidad.

Si bien tras conocerse el hecho se comentó que esta vulnerabilidad afectaba a dos tercios de los servidores web, sin embargo, el impacto parece que ha sido menor.  No todos los servidores web están bajo HTTPS, y según los datos publicados por Netcraft, el impacto es del 17% de los servidores web que ofrecen servicios bajo SSL con certificados de autoridades de certificación reconocida.

Anuncios