Este grave error de software en el método de encriptación OpenSSL ha comprometido seriamente desde 2012 la seguridad de dos tercios de las páginas web existentes. Conocido como uno de los fallos más terroríficos y graves relacionados con la seguridad informática de la historia de Internet.
El corazón sangrante puede capturar información del usuario y desencriptarla. Este fallo fué descubierto por ingenieros de Google y de la empresa Codenomicon. Debido a la existencia de un fallo en los websites que usan SSL. El error ponía al alcance de cualquier “hacker” el acceso a unidades de información privada y protegida alojadas en servidores que usaran OpenSSL, los internautas tienen poco que hacer para protegerse del grave agujero de seguridad que afecta a todo lo que viaja cifrado en Internet, por lo menos no hasta que los sitios web vulnerables actualicen su software.
¿Cómo podemos actuar siendo usuarios? …
Debido a que el problema se encuentra en los servidores y páginas que utilizan los usuarios, podemos verificar que los servicios no son vulnerables además de cambiar las contraseñas.
Aquí mis recomendaciones para verificar los sitios con vuestros navegadores:
- Para google Chrome, podemos instalar la extensión Chromebleed. Este plugin para el navegador web nos informa si el sitio que visitamos es vulnerable al fallo.
https://chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic
- Existe otra alternativa para Firefox en forma de add-on que nos cambiar el color de verde a rojo si nos encontramos con una página alojada en un servidor afectado por el fallo.
https://addons.mozilla.org/en-US/firefox/addon/heartbleed-checker/
Es necesario instalarla y reiniciar el Firefox. Se situará al lado de la sección de búsqueda.
- Si empleamos Internet Explorer, debido a que no soporta dichas extensiones, podremos usar las siguientes direcciones web para comprobar si los sitios que visitamos son seguros.
https://lastpass.com/heartbleed/ o https://filippo.io/Heartbleed/
Eso es todo …