A pesar de que el bug lleva más de dos años extendido, recientemente ha saltado su nombre a los medios. Heartbleed es una denominación que pretende atraer la atención sobre un fallo en OpenSSL, una pieza clave de la seguridad de la red de redes. Y es que nuestras contraseñas han podido estar expuestas, y no sería raro que ciertos particulares y organizaciones se hayan aprovechado. Ya os hemos dado trucos para intentar solucionar el problema (en la medida de lo posible), pero lo cierto es que debemos reflexionar sobre lo que implica este descubrimiento.
Servicios de navegación anónima como Tor han indicado que se han visto comprometidos. Así, sin más, sin necesidad de complicadas técnicas. Tenemos que afrontar que muchos fallos como este pueden estar en acción ahora mismo, que es imposible controlarlos y que no van a dejar de aparecer en el futuro. Sencillamente, no podemos tener confianza en la seguridad de Internet, por mucho que nos pese. La tecnología resulta muy compleja, nadie puede comprenderla completamente y, por lo tanto, nadie puede relajarse pensando que es fiable . Hemos aceptar que nuestra fe en los ordenadores no debe ser completa.
No sería adecuado dejar de lado la teoría de la conspiración. ¿Ha tenido algo que ver la NSA con Heartbeed o con el GOTO fail de Apple? Pues no me parecería nada raro. A estas alturas, nada nos sorprendería del espionaje estadounidense. Puede que pagaran para implementar esos fallos, o tal vez no, pero casi seguro que los aprovecharon. A nadie debería hacerle gracia que la inteligencia de un país acceda a sus datos personales, pero da más miedo pensar que un hacker suplante nuestra identidad o robe datos bancarios. Por no hablar del riesgo que todo esto supone para los secretos industriales de la empresas, a veces de un valor incalculable.
Al final, está claro que la seguridad es inalcanzable para el usuario común, y que incluso una entidad que gaste mucho en este tema puede encontrarse con sorpresas. Las personas no somos perfectas, y el software que creamos tampoco. No creo que Heartbleed sea el último problema de seguridad grave al que nos enfrentemos, por lo que hay que tener claro que debemos tomar todas las precauciones posible con este asunto… y, que un así, puede no resultar suficiente.
¿Qué opinas de este tema? ¿Confías en los ordenadores, o crees que tanta complejidad se vuelve imposible de controlar?
[…] informática en general ha estado bastante activo actualizando todos sus sistemas y arreglando las vulnerabilidades existentes en uno de los cifrados más usados en las páginas web. Se trata de OpenSSL, un paquete de […]
[…] suposiciones de mi compañero Miguel seguramente no resultan ser equivocadas. Según Bloomberg se reporta que “la NSA sabía del […]
[…] afecta mucho a la vida de las personas. Sin embargo, estamos comprobando que los bugs informáticos surgen en los sitios más inesperados, y parece que la agencia de crédito Equifax tiene uno en la comprobación de los nombres de los […]
[…] is the winner of the “Best Heartbleed Image Award” found at this […]
[…] (Image: Xombit) […]
[…] (Image: Xombit) […]
[…] Seguimos con las novedades y entramos en la ámbito de la seguridad. Google ha patentado el proveedor de seguridad dinámico mediante el cual las aplicaciones accederán automáticamente a una base de datos de la que descargarán todas las mejoras y parches de seguridad para mantener nuestro dispositivo protegido, además de corregir una serie de fallos en OpenSSL, como ese famoso bug conocido como HeartBleed. […]
[…] Seguimos con las novedades y entramos en la ámbito de la seguridad. Google ha patentado el proveedor de seguridad dinámico mediante el cual las aplicaciones accederán automáticamente a una base de datos de la que descargarán todas las mejoras y parches de seguridad para mantener nuestro dispositivo protegido, además de corregir una serie de fallos en OpenSSL, como ese famoso bug conocido como HeartBleed. […]
[…] Seguimos con las novedades y entramos en la ámbito de la seguridad. Google ha patentado el proveedor de seguridad dinámico mediante el cual las aplicaciones accederán automáticamente a una base de datos de la que descargarán todas las mejoras y parches de seguridad para mantener nuestro dispositivo protegido, además de corregir una serie de fallos en OpenSSL, como ese famoso bug conocido como HeartBleed. […]
[…] suponer una importante brecha de seguridad. Esta brecha vendría como una consecuencia directa de Heartbleed, que hace unos meses ya nos demostró que nada, absolutamente nada, es 100% seguro e invulnerable. […]
[…] suponer una importante brecha de seguridad. Esta brecha vendría como una consecuencia directa de Heartbleed, que hace unos meses ya nos demostró que nada, absolutamente nada, es 100% seguro e invulnerable. […]
[…] ya varias semanas que saltó a las portadas una vulnerabilidad llamada heartbleed y que afectaba a una gran cantidad de dispositivos de todo el mundo. De hecho, no se trataba de un […]
[…] ya varias semanas que saltó a las portadas una vulnerabilidad llamada heartbleed y que afectaba a una gran cantidad de dispositivos de todo el mundo. De hecho, no se trataba de un […]
[…] en el OpenSSL, conocida como Heartbleed, ya fue un tema suficientemente serio para preocuparse por la seguridad de nuestros datos privados, pero parece que Xiaomi ha ido algo más […]
[…] en el OpenSSL, conocida como Heartbleed, ya fue un tema suficientemente serio para preocuparse por la seguridad de nuestros datos privados, pero parece que Xiaomi ha ido algo más […]
[…] ya varias semanas que saltó a las portadas una vulnerabilidad llamada heartbleed y que afectaba a una gran cantidad de dispositivos de todo el mundo. De hecho, no se trataba de un […]
Que es lo que sucedió con este problema? se pudo resolver a aun se encuentra activo?
Saludos.
En general, se fueron lanzando parches, y se solucionó.
[…] es que en los proyectos que usan seguridad por diseño también aparecen problemas muy graves, como la vulnerabilidad de Heartbleed que amenazó a todo Internet el año pasado. Pero, en general, el open source es beneficioso tanto para la comunidad como para la seguridad, y […]