Desde la llegada de Internet, ha habido problemas relacionados con la seguridad de los datos. Incluso con el avance de la tecnología, todavía no podemos asegurar nuestros datos o reclamar que nuestra información confidencial está a salvo. Una y otra vez ha habido una amenaza a los datos en línea en forma de errores y virus liberados accidental o intencionalmente. Una de esas amenazas recientes fue el insecto Heartbleed.

Heartbleed es un error masivo de seguridad que se encuentra en la biblioteca de software OpenSSL. Este error roba la información protegida, a través del cifrado SSL / TLS que se utiliza para proteger Internet. Para proporcionar privacidad y seguridad, el cifrado SSL / TLS se utiliza en Internet para aplicaciones como web, correo electrónico, mensajería instantánea (IM) y redes privadas virtuales (VPN).

Este error permite que cualquier persona en Internet lea la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto resulta en claves secretas comprometidas. Estas claves secretas son utilizadas por los proveedores de servicios para identificar el tráfico y cifrar el nombre y la contraseña de los usuarios, y la información real.

El error Heartbleed se denominó catastrófico, ya que trata de leer más información o datos de los permitidos. Esto se resolvió en la ruptura de datos, afectando a casi dos tercios de la web. Como medida de precaución, se recomendó a los usuarios que accedan a información sensible o confidencial que cambien las contraseñas para evitar que sus cuentas sean hackeadas.

Entonces, ¿cuál es el impacto de Heartbleed bug?

– Los datos obtenidos por un Heartbleed pueden incluir información confidencial, como el nombre de usuario y la contraseña, lo que permitirá al pirata informático hacerse pasar por un usuario.

– El pirata informático después de obtener la información de autenticación del usuario puede hacerse pasar por un usuario y alterar los datos de la víctima, lo que resulta en una violación de la confidencialidad provista por el proveedor del servicio. (El Heartbleed puede acceder a la información hasta que se mantengan los datos de autenticación anteriores, es decir, hasta que se cambie la contraseña o se invalide la clave privada).

– Los datos que se piratean pueden contener nombres de usuario y contraseñas, números de seguridad social o información de tarjetas de crédito, datos bancarios y muchos más.

El efecto de Heartbleed fue tal que una de las prestigiosas Agencias de Ingresos cerró sus servicios electrónicos de declaración de impuestos como medida preventiva, considerando la información confidencial que se publicaría en línea.

Parece que por ahora, el problema podría haberse resuelto, pero hay mucha información pública expuesta en la Web, que puede ser potencialmente peligrosa y un motivo de preocupación en el futuro. Además, el impacto que ha creado Heartbleed bug, genera dudas sobre si podemos esperar mantener nuestros datos seguros en línea.

Dejar respuesta

Please enter your comment!
Please enter your name here