Que es Heartbleed : que necesitas saber y corregir.

Heartbleed fue una vulnerabilidad de seguridad crítica descubierta en 2014 en la librería OpenSSL, que es ampliamente usada para implementar comunicaciones seguras bajo el protocolo SSL/TLS (el candadito que vemos en los sitios web con https://).

La librería de cifrado OpenSSL es muy popular y empleada por la mayor parte de los servidores Apache en Internet.

Prácticamente todas las empresas con servidores y servicios en línea han actualizado las librerías y recomiendan cambiar las contraseñas de acceso.

Esta circunstancia sin duda nos invita a reforzar las medidas de seguridad y procurar cambiar contraseñas frecuentemente.

¿Sigue siendo relevante hoy?

• Ya no en términos de riesgo directo, porque la mayoría de los servidores fueron parchados poco después del descubrimiento.
• Pero sí es relevante históricamente, porque marcó un antes y un después en la seguridad de Internet:
  • Impulsó auditorías de código en proyectos de software libre críticos.
  • Dio origen a iniciativas como Core Infrastructure Initiative (CII) para financiar el mantenimiento de librerías clave.
  • Recordó al mundo que incluso herramientas de confianza pueden tener fallos graves.