Heartbleed, el agujero de seguridad que afecta a casi todo lo cifrado de Internet

Especialistas en ciberseguridad han anunciado hoy el descubriemiento de Heartbleed, el agujero de seguridad más grave descubierto en los últimos años.

El fallo afecta a las versiones 1.0.1 y 1.01g de OpenSSL, un paquete de herramientas y bibliotecas que sirve para cifrar comunicaciones y contenidos que utiliza la mayoría de servidores de internet.

Neel Mehta, integrante del equipo de seguridad de Google lo descubrió en diciembre de 2013, según publica El Mundo. Desde entonces se ha trabajado en la creación de parches. Cuando se ha dado a conocer la existencia del agujero de seguridad algunos ya han corregido el fallo.

El problema, indican los expertos, es que Heartbleed no deja rastro, por lo que la reinstalación del paquete OpenSSL no es suficiente para sortearlo, ya que la información cifrada gestionada por el paquete ya podría haberse visto comprometida.

Esta información incluye todo lo que viaja cifrado por internet. Desde contraseñas a números de tarjetas de crédito o cookies que almacenan información y redes privadas virtuales.