Neel Mehta, un ingeniero de Google, fue el primero que descubrió «Heartbleed» – un fallo de seguridad que invalida el sistema de cifrado ampliamente extendido OpenSSL – en marzo. Un equipo de la firma de seguridad Codenomicon descubrió el fallo más o menos a la vez.
Google fue capaz de poner parches a la mayoría de sus servicios – como correo electrónico, búsquedas, y YouTube – antes de que las compañías dieran a conocer la vulnerabilidad el 7 de abril.
Los investigadores también notificaron a un buen número de compañías sobre este fallo antes de que fuera público. La firma de seguridad CloudFare, por ejemplo, afirma que solucionó el problema el [...]
Una fallo de seguridad conocido como Hearbleed que afecta a OpenSSL, el protocolo de cifrado de comunicaciones, está acaparando los titulares ya que es uno de los mayores problemas de seguridad de Internet detectados hasta la fecha.
El fallo ha afectado a muchas webs que utilizamos diariamente – como Gmail y Facebook – y podría haber sido utilizada para acceder a información privada de tus cuentas como contraseñas y números de tarjetas de crédito durante los últimos dos años.
Algunos sitios web que eran vulnerables al fallo ya han actualizado sus servidores con un parche de seguridad para corregir el problema. Esto significa que deberías entrar y cambiar tus [...]