A lo largo de estos últimos días, posiblemente escucharon o leyeron sobre el bug Heartbleed, que ha afectado a una enorme cantidad de sitios que utilizaban un sistema específico de encriptación de datos. Si bien el pánico que se generó en internet por culpa de este bug es algo exagerado, eso no descarta que no sea peligroso para aquellos que tienen sus datos personales en varios sitios web, y más para todos aquellos que utilizan una única contraseña para varios servicios. Ustedes posiblemente saben sobre la existencia de este bug pero, ¿saben exactamente qué es Heartbleed?
El bug yace en una parte del software open source OpenSSL, que es el que se utiliza comúnmente para almacenar nombres de usuario y contraseñas en diversos sitios de internet, o también para albergar las comunicaciones entre la computadora de un usuario y el servidor web. Generalmente se puede detectar si un sitio posee OpenSSL porque en el navegador se puede ver un pequeño candado junto a la dirección de esa página en particular. Como podrán imaginarse, muchísimas direcciones han sido corrompidas con la presencia de este blog, y BBC News señala que al menos medio millón de sitios fueron afectados con Heartbleed. El bug lo que permite es que cualquiera pueda ver la memoria de los sistemas que son vulnerables al tener versiones más antiguas del software OpenSSL, robando todos los datos que quieran.
Una de las advertencias más comunes entre los sitios afectados es que el usuario cambie su contraseña por si acaso, ya que no se sabe exactamente si hubo alguna vez un hacker que accedió a la base de estos sitios y tomó los datos para uso futuro, o alguien que aprovechando este pánico acceda a los datos de un sitio que aún no ha sido parchado y tome ventaja de aquellos usuarios que utilizan una contraseña maestra (la misma para todo). Por las dudas, cambien su contraseña en los sitios que crean más vitales.