Autor: Yolagny Díaz Bermúdez / yolagny.diaz@mtz.jovenclub.cu
Expertos en seguridad en internet acaban de detectar un gran fallo en OpenSSL, una de las bibliotecas de criptografía más utilizadas de la World Wide Web.
El fallo de seguridad ha sido descubierto por un grupo de investigadores que trabajan en Google y en la empresa de software de seguridad Codenomicon el cual han bautizado con el nombre de Heartbleed. El mismo nace de un error de implementación de la función heartbeat de OpenSSL (de ahí el nombre) y la gravedad radica en que estamos ante un bug de primer nivel, o sea que se puede explotar, en este caso para comprometer los datos y las comunicaciones de los usuarios de sitios web, correo electrónico, aplicaciones de mensajería instantánea o redes virtuales privadas.
Tan peligroso es el asunto que los mentados investigadores han lanzado una página dedicada por entero a desgranar el bug y a responder preguntas relacionadas con él. La vulnerabilidad implica que se puedan extraer las claves secretas utilizadas para identificar a los proveedores legítimos de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y demás.
Tomado de: http://spanish.peopledaily.com.cn/92121/8594002.html