Tras Heartbleed, se descubre otra vulnerabilidad en OpenSSL

Se recomienda actualizar el software a las empresas y evitar conexiones insegurar a usuarios.

Un mes después del gran agujero de seguridad encontrado en el software OpenSSL que comprometía nada menos que a dos tercios de internet, acaba de descubrirse el segundo.

La vulnerabilidad que acaba de ser dada a conocer tiene ya 16 años (la parte del código vulnerable que se denominó HeartBleed estaba activo desde 2011) y se trata de un fallo en el protocolo OpenSSL. El fallo que ha dado a conocer la organización tras OpenSSL podría permitir a hackers a interceptar y descifrar tráfico enviado entre dispositivos y servidores.

Los expertos coinciden en que la manera más fácil de hacerlo es en redes WiFi abiertas.

Por ello recomiendan a las empresas actualizar el software otra vez para prevenir ataques y a los usuarios evitar conexiones inseguras.

En este sentido y como recoge Financial Times, desde Symantec han dicho que este agujero no es tan relevante como HeartBleed, aunque recomienda a usuarios que no utilicen redes WiFi poco seguras y que cambien las contraseñas regularmente, evitando repetir la misma para diferentes servicios.

Lea también : “La vulnerabilidad crítica en OpenSSL tiene el potencial de sacudir los cimientos de la encriptación y la privacidad de todos nosotros”