jueves, 3 de noviembre de 2016



«Heartbleed»: el fallo de seguridad más espectacular que Internet haya visto jamás.

El bug llamado Heartbleed afecta al código de OpenSSL, el protocolo de seguridad clave de muchos servidores de la Web.

Permite a un atacante extraer desde el exterior información directamente de la memoria de los servidores web supuestamente seguros; datos que incluyen cuentas, contraseña e incluso los certificados o «claves maestras» que se emplean para garantizar su identidad y la confidencialidad de las comunicaciones.

El fallo ya está parcheado y las grandes empresas y especialmente los proveedores de hosting ya lo han arreglado en sus servidores web. Pero nadie puede asegurar que en estos dos años alguien no se haya "aprovechado" de él.

El colmo de los colmos ha sido la información publicada por Bloomberg en la que se asegura que la NSA estuvo explotando el bug para recopilar información de toda Internet durante estos dos años. En otras palabras: permitieron que un gravísimo problema de seguridad quedara «suelto» afectando a millones de usuarios y empresas mientras lo aprovechaban para aspirar las intimidades de la red al completo, amparándose en el clásico mensaje de «os hemos espiado, pero ha sido por vuestro bien». Como no podía ser de otra forma, la NSA lo ha negado oficialmente – algo que ya es poco creíble.



No hay comentarios:

Publicar un comentario