Un par de semanas atrás, se publicó en el ambiente de Web la existencia de un “virus” conocido como HeartBleed, y nos dijeron que afecta a prácticamente la totalidad de los servidores en el mundo.
Pánico y terror cundió entre la población generalizada por tan tremenda noticia. La bolsa se cayó, la gente dejó de usar computadoras por el miedo de ver violada su información personal, bancaria o fiscal, cerraron los bancos y las operaciones cambiarias.
No. La realidad es que a la mayoría de la gente, la noticia le pasó desapercibida, pues están tan acostumbrados a que los antivirus hacen magia y en dos o tres días, se resolvería el problema, y sobre todo, al decir que fueron los servidores, dejó de ser problema de nosotros.
¿Qué es realmente HeartBleed?
“Es un hueco de seguridad en el protocolo SSL”. Bueno y
¿Qué demonios es SSL?
En términos prácticos, es el protocolo, método, forma o como quieras entenderlo, de crear firmas digitales seguras para intercambio de información codificada en Internet e Intranets. Esto es, la forma en la que viajan encriptados los datos entre el servidor y tu computadora.
¿Entonces, HeartBleed también le afecta a mi computadora?
Sí, el código se basa en dos partes: Un servidor de codificación que reside en el servidor y un intérprete que está en tu computadora, teléfono, tablet, etc: El navegador.
¿Y cuándo actualizan el antivirus?
Esto no tiene nada que ver con el antivirus, el Internet Security o cualquier otro software que no sea tu navegador y el servidor. En otras palabras, actualizar el antivirus no tiene ningún efecto.
Y entonces ¿Qué tengo que hacer?
- Actualizar a la brevedad tu versión de sistema operativo, llámese (Windows, Linux o iOS-Mac), así como tus navegadores (Yo uso tres: iExplorer, Google Chrome y Firefox).
- Borrar los cachés, las firmas y los certificados que residen en cada uno de los navegadores (aunque estén recién actualizados).
- Asegurarte de que los servidores a los que acceden, han realizado la actualización del protocolo SSL con la librería OpenSSL.
Y con esto ¿Ya estoy a salvo?
Por el momento, sí.
Por favor, no dejen de estar al tanto del tema, y dentro de unos días, publicaremos una actualización a este artículo.