El fallo Heartbleed fue una grave vulnerabilidad en la popular biblioteca de software criptográfico OpenSSL. Este software es utilizado por muchos sitios web para proporcionar comunicaciones seguras y cifradas. El fallo Heartbleed permitía a los atacantes espiar las comunicaciones, robar datos directamente de los servicios y usuarios a los que accedían y suplantar su identidad.
El fallo Heartbleed fue descubierto por un equipo de investigadores de seguridad de Google y Codenomicon. Se le dio su nombre porque el fallo se encontró en una parte de la biblioteca de OpenSSL conocida como la "extensión del latido del corazón".
El fallo se introdujo en OpenSSL en diciembre de 2011 y no se detectó durante más de dos años. Se hizo público el 7 de abril de 2014.
El fallo Heartbleed afectó a cualquier software que utilizara la versión vulnerable de la biblioteca OpenSSL. Esto incluía un gran número de sitios web y servicios, incluidos algunos de los más populares.
El fallo Heartbleed ha sido descrito como "uno de los peores agujeros de seguridad jamás encontrados". Se calcula que más del 66% de los sitios web se vieron afectados por el fallo.
El fallo Heartbleed se ha corregido en la última versión de la biblioteca OpenSSL. Sin embargo, muchos sitios web y servicios aún no han actualizado su software para utilizar la versión corregida. Esto significa que siguen siendo vulnerables a los ataques. ¿Qué es la extensión heartbeat? La extensión heartbeat es una extensión de seguridad para los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL). Permite a los clientes verificar que el servidor al que se están conectando es el correcto y que la conexión no ha sido secuestrada. La extensión heartbeat está definida en el RFC 6520. ¿Cuánto tiempo se tardó en arreglar Heartbleed? Heartbleed fue un fallo de seguridad descubierto en abril de 2014 que afectaba a la librería de criptografía OpenSSL. Se solucionó en la versión OpenSSL 1.0.1g el 7 de abril de 2014.
¿Por qué Heartbleed se llama Heartbleed?
El fallo Heartbleed se llama Heartbleed porque afecta a la extensión "heartbeat" de OpenSSL. Esta extensión se utiliza para mantener vivas las conexiones SSL, y el fallo permite a los atacantes leer remotamente un pequeño trozo de memoria del servidor. Esta memoria podría contener información sensible como contraseñas, claves privadas o cookies de sesión.
El nombre "Heartbleed" es una combinación de "heartbeat" (latido del corazón) y "bleed" (sangrado), que se refiere al hecho de que el fallo permite a los atacantes leer remotamente información sensible del servidor. ¿Cuánto tiempo se tardó en arreglar Heartbleed? Heartbleed fue un fallo de seguridad de abril de 2014 que afectaba a la biblioteca de criptografía de OpenSSL. Se solucionó en la versión 1.0.1g de OpenSSL el 7 de abril de 2014.
¿Qué es Heartbleed y tengo que cambiar mis contraseñas?
Heartbleed es un fallo de seguridad en el software de cifrado OpenSSL que podría permitir a los atacantes acceder a información sensible como contraseñas, números de tarjetas de crédito y números de la seguridad social. Aunque no hay pruebas de que este fallo haya sido explotado, se recomienda a los usuarios que cambien sus contraseñas como medida de precaución.