¿Qué es un error Heartbleed y cómo protegerse y mantenerse a salvo?

Casi el 70 por ciento del tráfico en Internet emplea OpenSSL para asegurar las transferencias de datos. Eso se traduce en que casi todos los servidores principales (léase: sitios web) usan OpenSSL para proteger sus datos, como las credenciales de inicio de sesión. Sin embargo, alguien de Google encontró un error en OpenSSL, un pequeño error de programación pero lo suficientemente grande como para entregar sus datos a los piratas informáticos, personas dispuestas a usar sus datos para sus propósitos. Este error de OpenSSL se llama Heartbleed ya que está estrechamente relacionado con alguna capa HeartBeat de OpenSLL.

¿Qué es Heartbleed Bug?

La mayoría de los servidores aceptan datos cifrados, decodifican con las claves de cifrado y reenvían para el procesamiento. Dado que la mayoría de los servidores emplean el método FIFO (Primero en entrar primero) para atender a los usuarios finales, a menudo, los datos (después del descifrado) se guardan en la memoria del servidor por un tiempo antes de que el servidor los procese para su posterior procesamiento.

un caso de preocupación para casi todos los sitios web comerciales basados ​​en Internet y algunos otros tipos. Este error de programación permite a los piratas informáticos registrar en cualquier servidor que emplea OpenSSL y leer / guardar / utilizar los datos no cifrados (datos descifrados). Los hackers ahora no solo tienen acceso a sus datos, sino que también pueden reproducir el certificado del sitio web que hace Internet, un lugar aún más peligroso. Con la copia del certificado del sitio web, los hackers pueden crear sitios de imitación: sitios que se parecen a los sitios originales. Con eso, pueden acceder más a sus datos, como detalles de tarjetas de crédito, información personal, etc.

Suena aterrador, ¿no? Es, de hecho, como puede acceder a su información y esa información puede usarse para cualquier fin.

Nota : Heartbleed también tiene un nombre en clave CVE-2014-0160. CVE significa Common Vulnerabilities and Exposures. Estos códigos relacionados con vulnerabilidades, etc., son proporcionados por MITRE, un organismo independiente que realiza un seguimiento de errores y problemas similares.

¿Debo actualizar mi Anti-Virus o algo

? El error Heartbleed en OpenSSL no tiene nada que ver con su antivirus o firewall. Este no es un problema del lado del cliente por lo que puede hacer poco al respecto. Por otro lado, los servidores tienen que aplicar un parche al sistema OpenSSL que están usando. Una vez hecho esto, se puede decir que el sitio web es más seguro para interactuar.

Lo que puede hacer como usuario es reducir el número de visitas al comercio y sitios similares. No es que el error solo afecte a los sitios de comercio. Es igual para todos los tipos de sitios web que usan OpenSSL. Digo evitar los sitios de comercio por un tiempo ya que serían el objetivo principal para los piratas informáticos que querrían los detalles de su tarjeta, etc. Significa que el objetivo principal de los piratas informáticos serían los sitios de comercio electrónico que usan OpenSSL.

Una vez que recibe un mensaje / informar que el error está solucionado, puede continuar como solía hacerlo antes de que se descubriera el error. OpenSSL ha creado un parche y lo ha lanzado para propietarios de sitios web para proteger los datos de sus usuarios. Hasta entonces, trate de evitar los sitios donde tiene que dar sus datos en cualquier forma, incluso las credenciales de inicio de sesión. Estoy seguro de que casi todos los webmasters deben ingresar al parche, pero todavía hay un problema. Una vez que esté seguro de que no hay vulnerabilidades o de que se hayan corregido dichas vulnerabilidades, podría ser una buena idea cambiar sus contraseñas.

Mientras tanto, use estas extensiones de navegador para avisarle de los sitios web afectados de Heartbleed.

Certificados del sitio copiados a través de Heartbleed debe abordarse

Hay muchas posibilidades de que los certificados de seguridad del sitio web se hayan copiado para crear sitios web maliciosos. Dado que los certificados de seguridad son copias generales, es posible que sus navegadores no noten la diferencia. Eres tú quien tiene que ser prudente. Evite hacer clic en los enlaces y, en su lugar, escriba la URL del sitio web en la barra de direcciones para que no se le redirija a un sitio falso.

Este problema se puede resolver de dos maneras:

1. Los navegadores disponibles en el mercado deberían ser lo suficientemente inteligentes como para identificar los certificados copiados y alertarlos.
2. Los webmasters cambian los certificados después de aplicar el parche.

En otras palabras, llevará algo de tiempo implementar más arriba aunque los webmasters apliquen el parche. Me gustaría reiterar que no haga clic en enlaces en correos electrónicos o sitios web sin reputación. Simplemente, escriba la URL en la barra de direcciones o si tiene el sitio original marcado como favorito, use el marcador.

La sección Referencias al final de este artículo contiene una lista completa de sitios web afectados. Incompleto porque puede haber más sitios web afectados que los enumerados allí.

Referencias:

• Sangrado cardíaco: sitio web
• OpenSSL: aviso de seguridad para hemorragia cardíaca
• Git Hub: lista de sitios web afectados.