Heartbleed es una vulnerabilidad seria en la biblioteca criptográfica ‘OpenSSl’.  Es seria y grave, pues permite el robo de información protegida por la encriptación SSL/TLS utilizada para hacer de la web un lugar seguro. Este Bug, llamado Heartbleed por los especialistas permite que cualquier persona en internet pueda acceder a datos seguros relacionados con usuarios y servicios. Por otras palabras, en este momento todos los sistemas que utilizan ‘OpenSLL’ tienen sus llaves secretas comprometidas, así como los nombres de usuarios y contraseñas. Obviamente esta vulnerabilidad ya existe por lo menos desde diciembre de 2011, pero hace horas que se ha descubierto y la gravedad del error es importante sobretodo cuando  pensamos que Apache, el servidor web, utiliza ‘OpenSSL’ y es utilizado por casi el 50% de los websites mundiales.

¿Cómo solucionarlo?

En la página oficial de Heartbleed se puede hacer un seguimiento sobre la solución a este error.  Se aconseja a empresas , proveedores de software y proveedores de sistemas operativos a realizar a adoptar la solución al mismo y a notificar a sus usuarios. Fuentes Heartbleed ‘Heartbleed’: for hundreds of thousands of servers at risk around the world from catastrophic bug]]>