15 octubre 2014 Seguridad

SSL

Hace apenas unos meses, se descubría la existencia de lo que se llamó Heartbleed, una vulnerabilidad en OpenSSL que facilitaba que un usuario malicioso pudiera atacar con éxito los equipos que utilizaban este. De hecho, fueron millones las páginas web que estuvieron desprotegidas durante unas horas debido al conocido fallo de seguridad.

Sin embargo, parece que SSL no es un protocolo que sea completamente seguro, ya que ha sido la propia Google la que ha anunciado recientemente el descubrimiento de una vulnerabilidad en el mismo. Según han comentado, el nuevo fallo afecta directamente al protocolo de seguridad y a cifrado que se utiliza en la versión 3.0 del paquete, lo que significa que podría haber (de nuevo) millones de equipos vulnerables.

Desde la empresa no han dado ningún tipo de detalles, posiblemente para evitar que los crackers puedan aprovechar el error para realizar ataques a los sistemas que tengan instalado el protocolo. No obstante, sí han comentado que próximamente desvelarán más información al respecto. Aunque, sinceramente, esperamos que se publiquen cuando haya menos equipos que sean vulnerables.

Candado

¿Soy vulnerable?

La pregunta que muchos se están haciendo es la siguiente: ¿Es tan grave como para que naveguemos con miedo? Definitivamente, no. Aunque Google ha anunciado el descubrimiento del fallo, lo cierto es que ya hay muchos equipos informáticos que tienen un paquete con una versión superior, lo que significa que el error ya estaría solucionado. En lo que sí queremos hacer especial hincapié es en el hecho de que los usuarios de Windows XP están en peligro. Y Microsoft no le está dando soporte.

Tendremos que esperar a que Google publique más información sobre esta vulnerabilidad. Parece que los administradores de sistemas tendrán, de nuevo, que parchear una gran cantidad de servidores. Aunque eso no será un problema, teniendo en cuenta que será con el fin de mejorar la seguridad.

Vía | Reuters
Foto | bykst

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 15 octubre 2014

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *