{"id":6737,"date":"2014-05-17T00:08:18","date_gmt":"2014-05-16T22:08:18","guid":{"rendered":"http:\/\/www.palentino.es\/blog\/?p=6737"},"modified":"2014-05-17T00:12:33","modified_gmt":"2014-05-16T22:12:33","slug":"protege-tus-navegadores-contra-el-bug-heartbleed","status":"publish","type":"post","link":"https:\/\/www.palentino.es\/blog\/protege-tus-navegadores-contra-el-bug-heartbleed\/","title":{"rendered":"Protege tus navegadores contra el bug Heartbleed"},"content":{"rendered":"

Este grave error de software en el m\u00e9todo de encriptaci\u00f3n OpenSSL ha comprometido seriamente desde 2012 la seguridad de dos tercios de las p\u00e1ginas web existentes<\/strong>. Conocido como uno de los fallos m\u00e1s terror\u00edficos y graves relacionados con la seguridad inform\u00e1tica de la historia de Internet.<\/p>\n

El coraz\u00f3n sangrante<\/strong> puede capturar informaci\u00f3n del usuario y desencriptarla<\/strong>. Este fallo fu\u00e9 descubierto por ingenieros de Google<\/strong> y de la empresa Codenomicon<\/strong>. Debido a la existencia de un fallo en los websites que usan SSL<\/strong>. \u00a0El error pon\u00eda al alcance de cualquier \u201chacker\u201d el acceso a unidades de informaci\u00f3n privada y protegida alojadas en servidores que usaran OpenSSL, los \u00a0internautas tienen poco que hacer para protegerse del grave agujero de seguridad que afecta a todo lo que viaja cifrado en Internet<\/strong>, por lo menos no hasta que los sitios web vulnerables actualicen su software.<\/p>\n

\"heartbleed\"<\/p>\n

\u00bfC\u00f3mo podemos actuar siendo usuarios? …<\/strong><\/p>\n

<\/p>\n

Debido a que el problema se encuentra en los servidores y p\u00e1ginas que utilizan los usuarios, podemos verificar que los servicios no son vulnerables adem\u00e1s de cambiar las contrase\u00f1as.<\/p>\n

Aqu\u00ed mis recomendaciones para verificar los sitios con vuestros navegadores:<\/p>\n