Un fallo de seguridad afecta a todo Internet

**matigari** · 09-abr-2014

Un fallo de seguridad afecta a todo Internet

Ayer se descubrió uno de los mayores fallos de seguridad en Internet. Una vulnerabilidad conocida como Heartbleed en el protocolo SSL deja Internet abierto a los hackers.

El protocolo SSL es ese que vemos en algunas páginas que muestran un candadito junto a su dirección, los famosos HTTPS. Eso nos asegura que la información se transmita al servidor de forma encriptada por lo que ningún usuario podría acceder a ella. El 66% de Internet usa el protocolo SSL.

Pues precisamente la vulnerabilidad Heartbleed hacer que el SSL actual no sirva para nada ya que queda explotado por los crackers. Además el fallo fue descubierto ayer aunque se prevé que ya lleva 2 años, así que seguramente haya crackers que hayan dado uso a la vulnerabilidad.

Los piratas informáticos, crackers, podrían quedarse con nuestros datos de forma sencilla. Tan solo necesitan imitar el certificado SSL y hacer que nos conectemos a su sitio que daríamos por verdadero. Para ello, aprovecharían el fallo comentado de SSL.

Además se ha descubierto que es incluso posible robar datos a otros usuarios conectados a servidores vulnerables.

¿Cuál es la solución?

Por parte del usuario ninguna. Los administradores de servidores tendrán que actualizarlos para solucionar la vulnerabilidad en SSL.

Sitios como Yahoo, Imgur y Flickr o las españolas Lavozdegalicia o Trovit están afectadas por este fallo por el momento.

Se recomienda evitar sitios que no sepamos que han sido actualizados ya que podrían robarnos los datos. Las webs deberán informarnos para que así podamos introducir los datos de forma segura nuevamente.

Fuente

baduser · 09-abr-2014

uuuuuuuuuuuuyyy y apenas se dieron cuenta ayer ??? no sabemos desde cuando está presente esa falla, puede que lleve muchisimos años....

gracias por la info !!!

**redeyegt** · 09-abr-2014

Gracias por el dato, no tenia idea.

**Rin** · 09-abr-2014

y yo que amo instalar openssh ;_;!!!

**shynichi** · 09-abr-2014

Muchas gracias por la información...

**tortex** · 09-abr-2014

gracias Mati por la info, tocara cambiar las contraseñas...

**Yo-yo** · 10-abr-2014

Estamos expuestos, cuando creiamos estar seguros, zasss nos enteramos de esto, como dice tortex a cambiar las contraseñas. Gracias por la información

**carmen10** · 10-abr-2014

No estamos seguros nunca;
Gracias por la información....................Saludos

**sandrix1302** · 10-abr-2014

Mmmm, según lo poco que he descubierto sobre el tema, no es tan grave como lo mencionas, ya que parece que se refiere más al uso de servidores como Apache y NGINX, y no tienen porque tener activados SSL/TLS, además, si lo tuvieran activado no necesariamente usan la extensión heartbeat. También existe una forma de saber si nuestra web es vulnerable a través del programa en Python.

Según lo que he investigado (que no ha sido mucho jeje) solo el 11% de las webs están infectadas, ya que un porcentaje muy alto ni siquiera soporta la extensión de heartbeat y los que tienen el cifrado TLS, según parece se encuentran en gran medida protegidos, aunque en este cifrado es en donde está ese 11% y los que soportan HTTPS solo eran vulnerables en un 6%, pero eso era ayer, hoy parece que ya corrigieron el problema.

Así que solo un porcentaje mínimo es vulnerable.

**angeses** · 11-abr-2014

gracias por la info,pues si las cambiaremos hoy las contraseñas y las tendremos que cambiar mañana pues nunca estaremos con total seguridad

09-abr-2014	#1
matigari VIP ZONE Ingreso: junio-2009 Ubicación: 192.168.1.1 Mensajes: 10.569 Sexo: País: Agradecido: +20.112	Un fallo de seguridad afecta a todo Internet Un fallo de seguridad afecta a todo Internet Ayer se descubrió uno de los mayores fallos de seguridad en Internet. Una vulnerabilidad conocida como Heartbleed en el protocolo SSL deja Internet abierto a los hackers. El protocolo SSL es ese que vemos en algunas páginas que muestran un candadito junto a su dirección, los famosos HTTPS. Eso nos asegura que la información se transmita al servidor de forma encriptada por lo que ningún usuario podría acceder a ella. El 66% de Internet usa el protocolo SSL. Pues precisamente la vulnerabilidad Heartbleed hacer que el SSL actual no sirva para nada ya que queda explotado por los crackers. Además el fallo fue descubierto ayer aunque se prevé que ya lleva 2 años, así que seguramente haya crackers que hayan dado uso a la vulnerabilidad. Los piratas informáticos, crackers, podrían quedarse con nuestros datos de forma sencilla. Tan solo necesitan imitar el certificado SSL y hacer que nos conectemos a su sitio que daríamos por verdadero. Para ello, aprovecharían el fallo comentado de SSL. Además se ha descubierto que es incluso posible robar datos a otros usuarios conectados a servidores vulnerables. ¿Cuál es la solución? Por parte del usuario ninguna. Los administradores de servidores tendrán que actualizarlos para solucionar la vulnerabilidad en SSL. Sitios como Yahoo, Imgur y Flickr o las españolas Lavozdegalicia o Trovit están afectadas por este fallo por el momento. Se recomienda evitar sitios que no sepamos que han sido actualizados ya que podrían robarnos los datos. Las webs deberán informarnos para que así podamos introducir los datos de forma segura nuevamente. Fuente

09-abr-2014	#3
redeyegt Erudito Ingreso: octubre-2013 Ubicación: 192.168.1.1 Mensajes: 5.463 Sexo: País: Agradecido: +16.778	Gracias por el dato, no tenia idea. Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" VE MIS APORTES AL FORO, ALGO TE SIRVE ptsss da clic en las imagenes para saber mas.

09-abr-2014	#4
Rin Ayudante Experto Ingreso: diciembre-2012 Mensajes: 947 Sexo: País: Signo: Agradecido: +2.052	y yo que amo instalar openssh ;_;!!! No doubt about it: Microsoft has the all-time best Windows malware delivery system. -Woody Leonhard

09-abr-2014	#6
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	gracias Mati por la info, tocara cambiar las contraseñas... "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

10-abr-2014	#8
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	No estamos seguros nunca; Gracias por la información....................Saludos *El que busca la verdad corre el riesgo de encontrarla.*

Los siguientes 12 usuarios agradecen a matigari por este mensaje:
angeses (11-abr-2014), carmen10 (10-abr-2014), Francisco6812 (09-abr-2014), ivanmktres (11-abr-2014), peter_veneno (09-abr-2014), Ricalbur (09-abr-2014), Rin (09-abr-2014), rosicoli (09-abr-2014), shynichi (09-abr-2014), tamarindoloco (12-abr-2014), tortex (09-abr-2014), Yo-yo (09-abr-2014)

09-abr-2014	#2
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.461	uuuuuuuuuuuuyyy y apenas se dieron cuenta ayer ??? no sabemos desde cuando está presente esa falla, puede que lleve muchisimos años.... gracias por la info !!!

Los siguientes 4 usuarios agradecen a baduser por este mensaje:
matigari (10-abr-2014), Ricalbur (09-abr-2014), tamarindoloco (12-abr-2014), tortex (09-abr-2014)

09-abr-2014	#5
shynichi Ayudante Frecuente Ingreso: enero-2012 Mensajes: 212 Sexo: País: Signo: Agradecido: +411	*Muchas gracias por la información...*

Los siguientes 3 usuarios agradecen a shynichi por este mensaje:
matigari (10-abr-2014), Ricalbur (09-abr-2014), tortex (09-abr-2014)

Usuarios que han agradecido este mensaje de tortex
matigari (10-abr-2014)

10-abr-2014	#7
Yo-yo VIP ZONE Ingreso: julio-2013 Mensajes: 13.386 Sexo: País: Signo: Agradecido: +18.268	Estamos expuestos, cuando creiamos estar seguros, zasss nos enteramos de esto, como dice tortex a cambiar las contraseñas. Gracias por la información

Los siguientes 2 usuarios agradecen a Yo-yo por este mensaje:
matigari (10-abr-2014), tamarindoloco (12-abr-2014)

10-abr-2014	#9
sandrix1302 Aprendiendo Ingreso: julio-2013 Mensajes: 68 Sexo: País: Signo: Agradecido: +126	Mmmm, según lo poco que he descubierto sobre el tema, no es tan grave como lo mencionas, ya que parece que se refiere más al uso de servidores como Apache y NGINX, y no tienen porque tener activados SSL/TLS, además, si lo tuvieran activado no necesariamente usan la extensión heartbeat. También existe una forma de saber si nuestra web es vulnerable a través del programa en Python. Según lo que he investigado (que no ha sido mucho jeje) solo el 11% de las webs están infectadas, ya que un porcentaje muy alto ni siquiera soporta la extensión de heartbeat y los que tienen el cifrado TLS, según parece se encuentran en gran medida protegidos, aunque en este cifrado es en donde está ese 11% y los que soportan HTTPS solo eran vulnerables en un 6%, pero eso era ayer, hoy parece que ya corrigieron el problema. Así que solo un porcentaje mínimo es vulnerable.

11-abr-2014	#10
angeses Ayudante Frecuente Ingreso: noviembre-2011 Mensajes: 227 Sexo: País: Signo: Agradecido: +824	gracias por la info,pues si las cambiaremos hoy las contraseñas y las tendremos que cambiar mañana pues nunca estaremos con total seguridad

Los siguientes 2 usuarios agradecen a angeses por este mensaje:
matigari (11-abr-2014), tamarindoloco (12-abr-2014)

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
El fallo de seguridad de Android, culpa de los usuarios	albertoraul64	Seguridad	4	17-jul-2013 21:37
Un fallo de seguridad en Facebook deja al descubierto a 6 millones de usuarios	albertoraul64	Seguridad	4	22-jun-2013 11:35
7 PC´s Todo en uno	Eloy58	Nuevas Tecnologías	10	10-may-2011 10:18
Los Servicios de Windows Professional XP	cbyte	XP/2000/2003/NT	12	28-nov-2010 18:55
Kaspersky Internet Security 2010	punisher	Seguridad	5	12-nov-2010 00:31