\nLo que se ha descubierto, y ha puesto en alerta a medio mundo, es precisamente una vulnerabilidad que permite acceder a la informaci\u00f3n \u201csupuestamente cifrada\u201d que se intercambia entre los usuarios y los servidores del destino. Por poner un ejemplo sencillo, cuando nos conectamos a la pagina web de nuestro banco para ordenar una transferencia se nos solicita un usuario y contrase\u00f1a. Esa informaci\u00f3n va cifrada y nadie pod\u00eda tener acceso a ella. Eso pens\u00e1bamos, pero la realidad es que desde el a\u00f1o 2012 la implementaci\u00f3n m\u00e1s popular del protocolo SSL era vulnerable y permit\u00eda el acceso a esos datos.
\nPor resumirlo en un lenguaje profano, podr\u00edamos decir que alguien hab\u00eda conseguido una\u00a0llave maestra<\/strong>\u00a0con la que abrir todas las puertas de las cajas fuertes en las que guardamos la informaci\u00f3n m\u00e1s valiosa que tenemos. Las implicaciones de esto son muchas, y conviene recordarlas para que no llevarnos a enga\u00f1os. No podemos limitarnos a pensar que el problema puede ser que alguien haya obtenido nuestra contrase\u00f1a de gmail, el problema es mucho m\u00e1s grande si tenemos en cuenta esa costumbre tan nuestra de usar la misma contrase\u00f1a para todo. Puede que nuestro banco no se haya visto afectado pero de nada sirve si alguien obtuvo la contrase\u00f1a con la que compramos entradas del cine y que \u201ccasualmente\u201d es la misma que la del banco.<\/p>\n
El problema es por tanto bastante serio y no en vano se le considera ya\u00a0el mayor agujero de seguridad de los \u00faltimos tiempos<\/strong>. Hoy es noticia, que importantes compa\u00f1\u00edas de la industria TIC han decidido aunar sus fuerzas para prevenir se repita una vulnerabilidad como Heartbleed. Hablamos de\u00a0Facebook, HP, Microsoft, Google, Dell, Cisco, IBM, VMWare, Qualcomm, Rackspace, Amazon Web Services, Fujitsu e IBM, que han formado la conocida como\u00a0Core Infraestructure Initiative<\/strong>.\u00a0Cada compa\u00f1\u00eda aportar\u00e1 100.000 d\u00f3lares anuales por un m\u00ednimo de tres a\u00f1os, que se utilizar\u00e1 para financiar la mejora del software de c\u00f3digo abierto, como la herramienta de cifrado de OpenSSL,\u00a0que conten\u00eda el bug Heartbleed.<\/p>\n Esta soluci\u00f3n est\u00e1 muy bien de cara al futuro, pero no podemos confiarnos y pensar que nuestras empresas a d\u00eda de hoy est\u00e1n exentas de peligro, y desde All4Sec consideramos total y absolutamente necesario aplicar medidas de protecci\u00f3n antes de que el problema pueda llegar a hundir nuestro negocio.<\/p>\n","protected":false},"excerpt":{"rendered":" No dejes que Heartbleed hunda tu empresa Mucho se ha hablado en estas semanas sobre\u00a0Heartbleed. Las grandes empresas ya est\u00e1n dedicando medios y fondos para solucionar el problema pero \u00bfQu\u00e9 ocurre con el ciudadano medio o las peque\u00f1as y medianas empresas? Para empezar, creo necesario explicar en un lenguaje \u201cde calle\u201d la verdadera magnitud del…<\/p>\n","protected":false},"author":1,"featured_media":219,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"yoast_head":"\n![\"\"](\"http:\/\/localhost\/blog\/wp-content\/uploads\/2018\/05\/eslabon_mas_debil.png\")
\nY cuando hablamos de seguridad, no podemos olvidar que siempre, absolutamente siempre, tenemos que tener claro que la cadena se romper\u00e1 por el eslab\u00f3n m\u00e1s d\u00e9bil, y que la seguridad de nuestro negocio ser\u00e1 por tanto tan fuerte como lo sea dicho eslab\u00f3n.\u00a0Heartbleed\u00a0<\/strong>sin lugar a dudas, ha conseguido que uno de los eslabones de la cadena sea simple cart\u00f3n y por eso no podemos quedarnos de brazos cruzados esperando a que los dem\u00e1s arreglen el problema. Mientras las empresas propietarias de los sitios webs vulnerables lo solucionan, debemos buscar otras formas de protecci\u00f3n que minimicen la exposici\u00f3n a dichos sites vulnerables y que eviten que seamos v\u00edctimas de alguno de los numerosos exploits que ya circulan por la red.<\/p>\n