Pueden surgir otras brechas, dice el responsable por el descubrimiento de HeartBleed
Utilizado por la mayoría de los sitios web en el mundo, el software OpenSSL tenía un fallo que permitía el acceso completo a los servidores, lo que hacía […]
Utilizado por la mayoría de los sitios web en el mundo, el software OpenSSL tenía un fallo que permitía el acceso completo a los servidores, lo que hacía posible el robo de información. Es impresionante, pero el "Heartbleed" tardó dos años en ser descubierto, hecho que demostró que el mundo no está libre de defectos importantes en lenguajes ya consolidados.
Los responsables por descobrir el fallo dicen que Heartbleed puede ser el primer problema capaz de causar grandes efectos en la seguridad digital. “Hay otras vulnerabilidades. Tenemos que recordar que las vulnerabilidades son errores en los códigos, los códigos y el software están diseñados por los seres humanos", dijo Bob Booth, de la empresa Codenomicon a G1.
El Heartbleed afectó a 2/3 de los sitios web seguros y muchos otros lenguajes se utilizan al igual que el OpenSSL para establecer la forma del sitio web o la protección de datos. El defecto descubierto explotó el "heartbeet", un protocolo de comunicación para el intercambio de información entre los servidores de modo criptográfico.
Por lo tanto, los hackers podrían aprovechar el vacío legal en este intercambio para enviar mensajes falsos y tener un pequeño bloque de información sensible que podría allanar el camino para todo el servidor. La alerta fue compartida entre las empresas y los usuários. La atención a la protección de datos de carácter personal recibe nuevos capítulos y grandes debates.