Se trataría de una vulnerabilidad que afecta al protocolo OpenSSL, el cual está encargado de que contraseñas y datos de tarjetas de crédito no sean visto por terceros. Entre los sitios afectados estarían Yahoo, Flickr, Bittorrent. Google, Facebook, YouTube y Twitter dijeron que el problema ya fue solucionado.
Según Codenmicon, grupo que se dedica a la seguridad en Internet, existiría un grave error en el protocolo de seguridad OpenSSL que es usado por el 66% de los sitios web.
El error conocido como Heartbleed (corazón sangrante) es una grave vulnerabilidad que permite robar la información protegida, bajo condiciones normales, por el cifrado SSL / TLS utilizado para asegurar la Internet. SSL / TLS proporciona seguridad de las comunicaciones y la privacidad a través de Internet para aplicaciones como web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).
El protocolo de seguridad permite que las contraseñas, correos o tarjetas de crédito no puedan ser vistas por otros. Se representa por la imagen de un pequeño candado junto a la barra de dirección del navegador.
“El error Heartbleed permite a cualquier persona en Internet leer la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto compromete las claves secretas que se utilizan para identificar a los proveedores de servicios y para cifrar el tráfico, los nombres y las contraseñas de los usuarios y el contenido real. Esto permite a los atacantes espiar las comunicaciones, se roban los datos directamente de los servicios y de los usuarios y para suplantar a los servicios y los usuarios”, dice el sitio web de Codenmicon.
Entre los sitios afectados estarían Yahoo, Flickr, Bittorrent. Respecto a Google, Facebook, YouTube y Twitter, dijeron que el problema ya fue solucionado.
Las recomendación para los usuarios es simplemente no usar estos sitios hasta que se informe que el problema fue solucionado.
