Recientemente la palabra "Heartbleed" ha ocupado los titulares de cientos de publicaciones y blogs especializados en tecnologÃa, debido a la vulnerabilidad de seguridad que afecta a gran parte de Internet.
¿Qué es HeartBleed?
Heartbleed (traducción en español: Corazón Sangrante) es un agujero de seguridad (bug) de software en la biblioteca de código abierto OpenSSL, que permite a un atacante leer la memoria de un servidor o un cliente, facilitándole, por ejemplo, conseguir las claves privadas SSL de un servidor.
¿Qué es OpenSSL?
Es una librerÃa de software que permite a los webmasters (persona responsable de mantenimiento o programación de un sitio web) encriptar y proteger los datos que el usuario transmite vÃa Internet, siendo utilizada por más de dos tercios de los portales y servicios alrededor del mundo.
¿Qué información queda expuesta?
El error Heartbleed compromete las claves secretas, los nombres y las contraseñas de los usuarios y el contenido real: puede ser datos personales o financieros, comunicaciones privadas, tales como correos electrónicos o mensajes instantáneos, documentos o fotografÃas adjuntas en correos o guardados en La Nube. Sólo los propietarios de los servicios serán capaces de estimar la probabilidad de lo que se ha filtrado y deben notificar a sus usuarios en consecuencia.
¿El Portal TradePlace se vio afectado por el Heartbleed?
El servidor de TradePlace no se vio afectado por HeartBleed. Si desea mayores detalles de las pruebas de validación y certificación efectuadas en TradePlace, contáctenos al correo electrónico info@tradeplace.net y le haremos llegar la información relacionada.
|