Durante las últimas semanas, la falla en OpenSSL conocida como Heartbleed se convirtió en el centro de la escena y cobró mucha relevancia a nivel mundial. Aquí hemos dedicado el espacio correspondiente a explicar de qué se trataba a través de 5 cosas que todos deberían saber sobre esta vulnerabilidad, y también hemos ido actualizando la información sobre el tema en diversos posts.

Dada la gran cantidad de información disponible sobre el tema, y ante varias preguntas que recibimos por parte de usuarios y de medios de comunicación, hemos preparado un video que resume los aspectos más importantes: cómo funciona, por qué tuvo tanta repercusión y qué se puede hacer para que los datos no se vean comprometidos.

A continuación, compartimos el video:

 

"Cualquier atacante que explote esta vulnerabilidad va a ser capaz de leer una porción de memoria del servidor que esté utilizando el OpenSSL vulnerable. En esa porción se puede alojar información muy sensible, como logins y credenciales del servidor, o la clave con la que se está cifrando la información de una comunicación", explica Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

OpenSSL se utiliza en aproximadamente dos tercios de los servicios que hay en Internet, lo que hace que el impacto sea tan grande.

Por último, otro agravante de Heartbleed es que un atacante podría exlotar esta vulnerabilidad sin que el dueño del sitio, la persona o la empresa se dé cuenta de que le están robando la información.

Entonces, ¿qué podemos hacer para protegernos?

Lo primordial es actualizar OpenSSL a la versión no vulnerable: la 1.01 en su variante g, para mitigar esta vulnerabilidad en particular.

Una vez que el servicio fue actualizado, se recomienda cambiar sus credenciales.

Los invitamos a ver el video y compartirlo, para que toda la comunidad tenga más información sobre Heartbleed.