Heartbleed es una vulnerabilidad seria en la biblioteca criptográfica ‘OpenSSl’. Es seria y grave, pues permite el robo de información protegida por la encriptación SSL/TLS utilizada para hacer de la web un lugar seguro. Este Bug, llamado Heartbleed por los especialistas permite que cualquier persona en internet pueda acceder a datos seguros relacionados con usuarios y servicios. Por otras palabras, en este momento todos los sistemas que utilizan ‘OpenSLL’ tienen sus llaves secretas comprometidas, así como los nombres de usuarios y contraseñas. Obviamente esta vulnerabilidad ya existe por lo menos desde diciembre de 2011, pero hace horas que se ha descubierto y la gravedad del error es importante sobretodo cuando pensamos que Apache, el servidor web, utiliza ‘OpenSSL’ y es utilizado por casi el 50% de los websites mundiales.
