Recientemente se ha detectado un problema grave de seguridad, vamos a tratar de explicarlo de la forma más simple para que todos podamos enterder de que se trata, este inconveniente informático se ha denominado Heartbleed (corazón sangrante o que se desangra), su nombre técnico es CVE-2014-0160, y básicamente se trata de un bug de programación o error en el código, de un componente llamado OpenSSL, este servicio se encarga de hacer una comunicación entre un servidor y una aplicación de forma segura y confidencial. OpenSSL tiene otras funciones más pero lo importante es que esta orientado a hacer transacciones web.
El código fuente de OpenSSL es abierto por lo que esta disponible para cualquiera, y esto hace que muchas personas malintencionadas conozcan bien el error y puedan aprovecharse para realizar maniobras ilícitas, todo parece ser que ha sido un error sin intención y se esta trabajando para darle una solución rápida dado la criticidad que esta teniendo a nivel mundial, aunque comienzan a surgir dudas con todo lo que ha sucedido con la NSA y todo la paranoia que se ha formado en estos últimos meses de que nos espían.
¿Debo preocuparme por es vulnerabilidad?
Los expertos de seguridad recomiendan cambiar las contraseñas de los servicios como google, facebook, yahoo, etc, aunque estos grandes ya han parcheado el problema, pero como siempre recomendamos y para estar tranquilos conviene cambiar las claves de estos servicios de forma periódica sin usar las mismas credenciales en cada servicio y en lo posible activar la función de doble factor de autenticación en los servicios que utilizamos en internet.
Veamos 2 opciones para administrador de sistemas donde podemos comprobar si nuestros servidores son vulnerables a este problema de seguridad.
