¿Qué es el Heartbleed y cómo puede afectarme?

¿Qué es el Heartbleed y cómo puede afectarme?

Desde hace un par de semanas solo hacemos que leer en blogs, redes sociales, periódicos digitales, en definitiva por toda la red la palabra Heartbleed. El gran impacto que ha tenido este desconocido término es debido a la posibilidad de que miles de internautas pudieron estar expuestos a un fallo de seguridad en la red, denominado Heartbleed. Pese a la gran repercusión del  Heartbleed pocos sabemos realmente qué es ya qué peligros nos expone.

Heartbleed  fue un grave descuido de seguridad en el protocolo SSL que permitía que otros usuarios interceptaran nuestros datos encriptados, incluso desencriptar parte de ellos, lo que en consecuencia ponía en riesgo nuestra seguridad y privacidad en la red.

En definitiva, el usuario que conseguía interceptar datos encriptados gracias al Heartbleed podía tener acceso a  todo tipo de contraseñas, ya fueran de bancos, e-mail, redes sociales, incluso podía acceder a números de tarjetas de crédito causando graves problemas.

Ahora bien, para entender cómo se originó el Heartbleed primero hay que saber que es el protocolo SSL. Este protocolo brinda seguridad a comunicaciones y privacidad vía Internet para aplicaciones web, email, mensajería instantánea y algunas redes privadas virtuales (VPN).

El protocolo SSL se implementó en base a OpenSSL (código abierto) el cual es muy complejo de entender y desarrollar. A raíz del Open SSL  surgió un error de programación que dio origen a Heartbleed, el cual consiguió pasar un largo tiempo sin ser detectado  poniendo en peligro la seguridad y la privacidad de todos. Y es que el Heartbleed, no deja indiferente a nadie, puede afectar tanto a particulares como a grandes compañías. Por esta razón las empresas cuyos servicios pudieron haber sido vulnerados por el fallo en algún momento, pidieron a sus usuarios que cambiaran sus contraseñas para evitar posibles daños mayores. Un claro ejemplo es la red social de Facebook, por donde corrió como la espuma la noticia que aconsejaba a todos los usuarios cambiar su contraseña de acceso a la red social para evitar que esta fuera pirateada por otro usuario gracias al Heartbleed.

La red tiene grandes ventajas y su inclusión en el día a día  facilita nuestras vidas,  pero no todo es de color rosa, y a veces nos podemos encontrar con su parte más oscura, la falta de seguridad y privacidad.

¿Y vosotros que opináis? ¿Creéis que se repetirá un caso como el de Heartbleed?