Categories: Seguridad

Descubren un bug en OpenSSL que podría afectar a dos tercios de la web

El último fallo de seguridad que se ha descubierto en el panorama tecnológico podría tener unas dimensiones masivas.

Y es que este fallo afecta a las versiones 1.0.1 y 1.0.2-beta, extendiéndose a 1.0.1f y 1.0.2-beta1, de la herramienta para cifrado OpenSSL. Y, más concretamente a la “extensión del heartbeat TLS que se puede usar para revelar hasta 64k de memoria a un cliente o servidor conectado”, según explican los propios responsables del proyecto.

Dada la popularidad de la que goza el protocolo OpenSSL para gestionar transacciones online, las alertas se han disparado.

No en vano los servidores Apache y nginx, que sustentan dos tercios de la web, se basan en su tecnología, tal y como recuerda la página Heartbleed.com que se ha creado para explicar las implicaciones de esta vulnerabilidad bautizada, evidentemente, como Heartbleed Bug.

¿La consecuencia obvia? La posibilidad de robar información de terceros que se supone protegida. Aunque también se abre las puertas al desencadenamiento de un proceso de suplantación de identidades.

Para evitar problemas, desde OpenSSL recomiendan encarecidamente actualizar a la versión 1.0.1g.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Tecnología para desenmascarar los deepfakes

Los deepfakes cada vez son más difíciles de descubrir, por lo que se están desarrollando…

1 día ago

El coste de un CRM, la mayor barrera para su implantación en las empresas

Un 64 % de las empresas que operan en España consideran el coste de los…

2 días ago

Estas son las versiones y precios del Nothing phone (1)

El smartphone Nothing phone (1) dispondrá de tres variantes con precios que arrancan desde 500…

2 días ago

Fábricas y sector público, los sectores más indefensos ante ciberataques

Las fábricas y sector público presentan porcentajes cercanos al 50 % en incidencias de ciberataques.

2 días ago

La facturación del comercio electrónico creció hasta 57.000 millones en 2021

Los nuevos procesadores Samsung de 3 nanómetros son un 45 % más eficientes y un…

2 días ago

Samsung incrementa un 31 % el uso de energía renovable

En Europa ya está consumiendo un 100 % de energía renovable, cifra que planea lograr…

2 días ago