Nuestros compañeros de RedesZone nos explican más en profundidad lo que ha ocurrido con Heartbleed y que amenaza la seguridad de Internet. A grandes rasgos, se trata de una vulnerabilidad que permite “engañar” a cualquier sistema que utilice una versión de OpenSSL con hasta 2 años de antigüedad para que revele datos alojados en su memoria. La brecha de seguridad lleva activa desde diciembre de 2011, aunque ha sido esta misma semana cuando se ha descubierto.
La mayor parte de los sitios web afectados por este problema de seguridad se pusieron rápidamente manos a la obra para solucionarlo. Hace un par de días, menos del 6% de las páginas web con HTTPS era vulnerables a Heartbleed y el problema parecía que empezaba a estar totalmente controlado.
Aunque aún quedaba por hacerse pública una información bomba: los routers también están afectados. Algunos fabricantes como Cisco Systems y Juniper Networks han anunciado públicamente que la brecha de seguridad está presente en algunos de sus equipos, ya que utilizan una versión antigua del protocolo afectado.
Estos han sido los únicos fabricantes que han hecho público el problema, pero es posible que existan más marcas afectadas por Heartbleed. Para comprobar si vuestro dispositivo Cisco o Juniper está afectado, podéis revisar los siguientes enlaces publicados por ambas firmas:
- Cisco Systems
- Juniper Networks (parte 1 / parte 2)
Ambas firman ya han confirmado que trabajan contrarreloj para lanzar un firmware actualizado y parcheado contra esta vulnerabilidad.
Chromebleed, comprueba si una web está afectada por Heartbleed
Existe un complemento para Google Chrome que permite comprobar si una página web está afectada por esta vulnerabilidad. Una vez instalado, comienza a comprobar los sitios que visitamos y si alguno está comprometido, nos muestra una alerta de seguridad. Os recomendamos visitar el siguiente artículo donde os explicamos cómo instalar Chromebleed.
