El passat dia 7 d’abril es va produir un greu problema general de seguretat a Internet. Va afectar a més és del 60% dels servidors amb connexió segura OpenSSL.
Què és Heartbeed?
Heartbleed és un error de programari a la biblioteca de criptografia d’OpenSSL de codi obert, el que ha deixat el descobert un munt de dades a Internet, ha quedat la nostra privacitat a l’abast de qualsevol hacker.
Què és SSL?
SSL és la base de la web segura (https), correu segur (imaps, pop3s, smtps…), transferència d’arxius segura, connexió remota xifrada, VPNs… És el programari que proporciona autenticació i privacitat de la informació entre extrems sobre Internet mitjançant l’ús de criptografia.
Heartbleed. és una greu amenaça a tota la seguretat de les comunicacions a Internet. Si bé és difícil d’explotar, ha posat nombroses dades confidencials en risc, com ara:
• claus d’usuaris connectats a serveis online
• claus de xifrat dels servidors, les que permeten la confidencialitat de les comunicacions
• base de dades de clients
• comunicacions xifrades
• dades bancaries….
És probable que molts serveis no hagin corregit encara la vulnerabilitat. Si es tracta d’un servei web, poden comprovar-la des de la següent adreça: https://lastpass.com/heartbleed/
Heartbleed no només ha afectat laa vulnerabilitat a Internet, sinó també ha a routers ADSL/Cable/Fibra domèstics i smartphones, pel que es recomana verificar-ne la seva seguretat i actualitzar-los.
A Google play hi ha un app dedicada a Heartbleed:
https://play.google.com/store/apps/details?id=info.apps18.safe_ssl_checker
Com ens afectarà?
És difícil de saber els problemes que està comportant Heartbleed, en tot cas el temps ho dirà. Per si de cas, cal repassar i verificar la seguretat dels nostres comptes a Internet.
