Definición - ¿Qué significa Heartbleed Bug?
El error Heartbleed es una vulnerabilidad de seguridad descubierta en abril de 2014 que permite a los piratas informáticos obtener acceso a contraseñas e información personal. Esto es importante para las plataformas de redes sociales y otros sitios porque Heartbleed puede eludir algunos de los protocolos de seguridad comunes para información confidencial a fin de recopilar contraseñas que se pueden usar para desbloquear recursos personales o engañar a los usuarios para que trabajen en sitios web falsos.
Techinfo explica el error Heartbleed
El riesgo relacionado con el error Heartbleed se basa en el sistema de Secure Sockets Layer / Transport Layer Security (SSL / TLS) comúnmente utilizado para los sitios de Internet, en el que los sitios utilizan certificados digitales para demostrar la autenticidad. Una herramienta de código abierto llamada OpenSSL es parte de la seguridad de cifrado de estos protocolos. El error Heartbleed se basa en un problema de OpenSSL que permite a personas ajenas leer la memoria de la computadora host. También pueden tener en sus manos claves de cifrado, que pueden usarse para hacer aún más daño.
Una vez que se descubrió el error, las empresas entraron en acción para cubrir la vulnerabilidad. Sin embargo, el trabajo no estará completo hasta que todos los sitios web eliminen las claves antiguas utilizadas para cifrar los datos, lo que significa que los piratas informáticos que han obtenido acceso podrían usarlas repetidamente hasta que el sitio web las revoque.