<p style="margin: 0px; text-align: justify;">Se inicia con un agujero en el software que la gran mayoría de los sitios web tienen en el uso de Internet, para activar su información personal en cadenas de números y letras al azar. Cuando el usuario ve una imagen de un candado en la barra de direcciones, hay una buena probabilidad de que el sitio esté utilizando el software de cifrado que fue afectado por el error Heartbleed.</p> <p style="margin: 0px; text-align: justify;"><br /> </p> <p style="margin: 0px; text-align: justify;"> "Es probablemente el peor error que se ha visto en el Internet”, dijo Matthew Prince, CEO del sitio web protector CloudFlare. "Hace una semana escuchamos que criminales falsificaron un número masivo de cuentas en entidades financieras, esto no me sorprende."</p> <p style="margin: 0px; text-align: justify;"><br /> </p> <p style="margin: 0px; text-align: justify;"> Durante más de dos años, se ha permitido que Heartbleed de un vistazo a la información personal que se suponía iba a ser protegida de los criminales cibernautas.</p> <p style="margin: 0px; text-align: justify;"><br /> </p> <p style="margin: 0px; text-align: justify;"> El fallo permite a los hackers potenciales tomar ventaja de una característica que utilizan los ordenadores para ver si aún están en línea, conocido como una "extensión de los latidos del corazón”. "Sin embargo, una señal de latido malicioso podría obligar a un ordenador divulgar información secreta almacenada en su memoria.</p> <p style="margin: 0px; text-align: justify;"><br /> </p> <p style="margin: 0px; text-align: justify;"> Heartbleed expone los nombres de usuarios y contraseñas de los usuarios. También pone en peligro las claves de sesión que mantienen conectado a un usuario a un sitio web, permitiendo que una persona ajena pueda hacerse pasar por el dueño. Y así permite que los atacantes que se hacen pasar por un sitio web de bienes, engañen para ingresar a sus datos personales.</p> <p style="margin: 0px; text-align: justify;"> El insecto Heartbleed, como se lo llama no deja huellas, nunca se puede saber cuándo ha sido hackeado.</p> <p style="margin: 0px; text-align: justify;"><br /> </p> <p style="margin: 0px; text-align: justify;"> Wayne Jackson, CEO de la compañía de software de código abierto Sonatype, dijo: "Esta es una gran cosa. Cuando se piensa en las consecuencias de tener visibilidad en Amazon y Yahoo, que es bastante aterrador. "</p> <p style="margin: 0px; text-align: justify;"><br /> </p> <p style="margin: 0px; text-align: justify;"> La mayoría de los sitios web más importantes son blancos, porque se basan en este programa. Una encuesta realizada por W3Techs muestra que el 81 % de los sitios se ejecutan en programas de servidor web Apache y Nginx, y ambos son vulnerables a Heartbleed.</p> <p style="margin: 0px; text-align: justify;"><br /> </p> <p style="margin: 0px; text-align: justify;"> Muchos sitios populares, como Amazon, Google y Yahoo, usan esas herramientas de cifrado. Esos tres sitios han actualizado sus sitios web con una solución para el error, pero muchos otros no han protegido a sus sitios todavía.</p> <p style="margin: 0px; text-align: justify;"><br /> </p> <p style="margin: 0px; text-align: justify;"> A los usuarios se recomienda cerrar la sesión de todos los sitios web: correo electrónico, redes sociales, banca, etc. Por otro lado los sitios web necesitan actualizarse a una nueva versión del software de cifrado para corregir el error. Es por eso que no se deben cambiar todas las contraseñas de inmediato, los sitios web están compitiendo para solucionar el problema, y si se actúa demasiado rápido, es posible que se cambie la contraseña en un sitio que todavía es vulnerable.</p>