Menu 

Fallo cibernético Heartbleed

Home / Noticias / Fallo cibernético Heartbleed

Fallo cibernético Heartbleed

 

 

Tunsys vuelve con noticias frescas. Seguro que habéis oído hablar del fallo cibernético Heartbleed, un bug del sistema que está dando mucho de que hablar en estos días. En Tunsys vamos a explicar en que consiste dicho bug.

 

Un error en la tecnología de encriptación web ha puesto en peligro la seguridad de datos confidenciales y sensibles debido al bug Heartbleed, que los expertos han calificado como el mayor fallo de seguridad descubierto en los últimos años.

El error de seguridad ha sido encontrado en la biblioteca de OpenSSL, un software creado para proteger la privacidad de datos sensibles en Internet, como contraseñas y correos electrónicos. Heartbleed ha posibilitado a los hackers traspasar la codificación sin dejar huella, y acceder a datos protegidos. El fallo de seguridad impide que los afectados saber si han accedido a sus datos, y lo peor de todo es que la vulnerabilidad ha estado presente los dos últimos años.

 

Para que sea más fácil entender dicho ‘fallo’; cuando entramos en alguna web en el que necesitamos una contraseña para acceder a nuestros datos, correo electrónico, cuenta bancaria a distancia por Internet, etc, en la barra de navegador siempre nos muestran un pequeño candado cerrado que hace confiar en que nuestros datos están seguros. Pues al parecer desde hace dos años ese candado lleva abierto y nadie se ha dado cuenta hasta ahora, hasta Google. El mismo Google alertó al Departamento de Seguridad Nacional nada mas descubrir el fallo.

 

¿Debo cambiar la contraseña?

 

No. Salvo que dicha web no esté en peligro. Cambiar la contraseña antes que la web no estuviera fuera de peligro nos dejaría aún mas expuesto que antes.

 

Aplicaciones Android también expuestas

 

Las aplicaciones Android son tan vulnerables como la paginas web a Heartbleed. Esto se debe al hecho de que la mayoría de apps ofrecen la compra de aplicaciones.

En el supuesto de que un usuario esté a punto de pagar una compra realizada desde una app, y para hacerlo tiene que introducir los datos de la tarjeta de crédito, la aplicación móvil finaliza la transacción.

Pero mientras el usuario sigue con sus cosas, los datos de la tarjeta de crédito se almacenan en un servidor con el que se ha realizado la transacción de la app móvil y pueden permanecer allí por un período de tiempo indeterminado. Basta que los ciberdelincuentes aprovechen el error Heartbleed y se dirijan a ese servidor para extraer la información que almacena, entre la que se encuentra el número de tarjeta de crédito. Es tan sencillo y fácil como esto.

De momento es aconsejable no hacer ninguna transacción financiera ni comprar aplicaciones para el móvil, hasta que el desarrollado de la aplicación emita un parche que elimine el peligro.

 

 

Fallo cibernético Heartbleed

Recent Posts
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Menu