{"id":4177,"date":"2023-10-03T10:37:43","date_gmt":"2023-10-03T10:37:43","guid":{"rendered":"https:\/\/techlib.net\/techedu\/?p=4177"},"modified":"2023-10-03T10:37:43","modified_gmt":"2023-10-03T10:37:43","slug":"heartbleed","status":"publish","type":"post","link":"https:\/\/techlib.net\/techedu\/heartbleed\/","title":{"rendered":"Heartbleed"},"content":{"rendered":"<p> Heartbleed es un fallo de seguridad en la biblioteca criptogr\u00e1fica OpenSSL, que es una implementaci\u00f3n muy utilizada del protocolo de seguridad de la capa de transporte (TLS). Permite a los atacantes espiar las comunicaciones, robar datos directamente de los servicios y usuarios y suplantar su identidad.   \u00bfQui\u00e9n cre\u00f3 Heartbleed?  El fallo Heartbleed fue descubierto por un equipo de investigadores de seguridad de Google Security y Codenomicon. <\/p>\n<h4> \u00bfPara qu\u00e9 se utiliza OpenSSL?<\/h4>\n<p> OpenSSL es una biblioteca de software que proporciona una implementaci\u00f3n de los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL). Tambi\u00e9n es una biblioteca de criptograf\u00eda de uso general. OpenSSL se utiliza ampliamente en servidores web, servidores de correo y otro software donde la seguridad es importante. <br \/>\n OpenSSL es un software de c\u00f3digo abierto, lo que significa que su uso y distribuci\u00f3n son gratuitos. Est\u00e1 licenciado bajo la Licencia Apache 2.0. <\/p>\n<p> \u00bfEs Heartbleed un ataque de desbordamiento?  Heartbleed es un tipo de ataque de desbordamiento que se dirige espec\u00edficamente a la extensi\u00f3n Heartbeat del protocolo Transport Layer Security (TLS). Esta extensi\u00f3n se utiliza para mantener vivas las conexiones TLS enviando peri\u00f3dicamente paquetes \"heartbeat\" de ida y vuelta entre el cliente y el servidor. El ataque Heartbleed aprovecha un fallo en la forma en que se gestionan estos paquetes heartbeat, lo que permite a un atacante leer hasta 64 kilobytes de memoria del servidor. Esto puede potencialmente filtrar informaci\u00f3n sensible como claves privadas, contrase\u00f1as y otros datos sensibles.   \u00bfQui\u00e9n es el creador de Heartbleed?  El fallo Heartbleed fue descubierto por un equipo de investigadores de seguridad de Google Security y Codenomicon. <\/p>\n<h4> \u00bfC\u00f3mo se puede explotar Heartbleed?<\/h4>\n<p> El fallo Heartbleed puede ser aprovechado por los atacantes para acceder a informaci\u00f3n sensible que normalmente est\u00e1 protegida por el cifrado SSL\/TLS utilizado por muchos sitios web. Esto puede hacerse enviando una solicitud especialmente dise\u00f1ada a un servidor vulnerable que har\u00e1 que se filtre parte de su contenido de memoria. Esto puede revelar potencialmente informaci\u00f3n sensible como contrase\u00f1as, n\u00fameros de tarjetas de cr\u00e9dito y otros datos sensibles. Los atacantes tambi\u00e9n pueden utilizar esta informaci\u00f3n para hacerse pasar por usuarios leg\u00edtimos y acceder a sus cuentas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Heartbleed es un fallo de seguridad en la biblioteca criptogr\u00e1fica OpenSSL, que es una implementaci\u00f3n muy utilizada del protocolo de seguridad de la capa de transporte (TLS). Permite a los atacantes espiar las comunicaciones, robar datos directamente de los servicios y usuarios y suplantar su identidad. \u00bfQui\u00e9n cre\u00f3 Heartbleed? El fallo Heartbleed fue descubierto por &#8230; <a title=\"Heartbleed\" class=\"read-more\" href=\"https:\/\/techlib.net\/techedu\/heartbleed\/\" aria-label=\"Leer m\u00e1s sobre Heartbleed\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2703,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[],"class_list":["post-4177","post","type-post","status-publish","format-standard","hentry","category-terminos-de-internet"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/4177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/2703"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=4177"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/4177\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=4177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=4177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=4177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}