Un par de semanas atrás, se publicó en el ambiente de Web la existencia de un “virus” conocido como HeartBleed, y nos dijeron que afecta a prácticamente la totalidad de los servidores en el mundo.

Pánico y terror cundió entre la población generalizada por tan tremenda noticia. La bolsa se cayó, la gente dejó de usar computadoras por el miedo de ver violada su información personal, bancaria o fiscal, cerraron los bancos y las operaciones cambiarias.

No. La realidad es que a la mayoría de la gente, la noticia le pasó desapercibida, pues están tan acostumbrados a que los antivirus hacen magia y en dos o tres días, se resolvería el problema, y sobre todo, al decir que fueron los servidores, dejó de ser problema de nosotros.

¿Qué es realmente HeartBleed?

“Es un hueco de seguridad en el protocolo SSL”. Bueno y

¿Qué demonios es SSL?

En términos prácticos, es el protocolo, método, forma o como quieras entenderlo, de crear firmas digitales seguras para intercambio de información codificada en Internet e Intranets. Esto es, la forma en la que viajan encriptados los datos entre el servidor y tu computadora.

¿Entonces, HeartBleed también le afecta a mi computadora?

Sí, el código se basa en dos partes: Un servidor de codificación que reside en el servidor y un intérprete que está en tu computadora, teléfono, tablet, etc: El navegador.

¿Y cuándo actualizan el antivirus?

Esto no tiene nada que ver con el antivirus, el Internet Security o cualquier otro software que no sea tu navegador y el servidor. En otras palabras, actualizar el antivirus no tiene ningún efecto.

Y entonces ¿Qué tengo que hacer?

1. Actualizar a la brevedad tu versión de sistema operativo, llámese (Windows, Linux o iOS-Mac), así como tus navegadores (Yo uso tres: iExplorer, Google Chrome y Firefox).
2. Borrar los cachés, las firmas y los certificados que residen en cada uno de los navegadores (aunque estén recién actualizados).
3. Asegurarte de que los servidores a los que acceden, han realizado la actualización del protocolo SSL con la librería OpenSSL.

Y con esto ¿Ya estoy a salvo?

Por el momento, sí.

Por favor, no dejen de estar al tanto del tema, y dentro de unos días, publicaremos una actualización a este artículo.