Comunidad de diseño web y desarrollo en internet online

Internet entera en riesgo por el bug Heartbleed de SSL

Google y la firma de seguridad Codenomicon han reportado un agujero de seguridad para el software OpenSSL que puede afectar a más de la mitad de los servidores del planeta. El error tiene el código CVE-2014-0160.



Qué es Heartbleed


Este es el nombre que ha recibido el agujero de seguridad, que permite que atacantes puedan robar información cifrada a través del protocolo SSL/TLS en condiciones normales. El error fue introducido en el código de OpenSSL en Diciembre de 2011.

Como bien sabemos SSL/TLS es el protocolo que la mayoría de los sitios utilizan para proteger la comunicación entre el cliente y el servidor, y se utiliza en la mayoría de los servicios como redes sociales, buscadores, correo electrónicos, entre otros.

Versiones de OpenSSL en riesgo


  • OpenSSL 1.0.1 hasta 1.0.1f son vulnerables.
  • OpenSSL 1.0.1g no es vulnerable
  • OpenSSL 1.0.0 no es vulnerable
  • OpenSSL 0.9.8 no es vulnerable


Cómo resolver la vulnerabilidad


La mayoría de las distribuciones Linux ya tienen listos los paquetes con el parche del bug.



Sistemas que deben hacer un update del paquete de OpenSSL


Sistemas basados en RHEL:

Código :

# yum update openssl


Sistemas basados en Debian:

Código :

# apt-get upgrade


Como último paso, es obligatorio el reinicio de todos los servicios que utilicen OpenSSL como el servidor web, de correo, base de datos y proxy.

Sitio web del bug: http://heartbleed.com/

¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.

Publica tu comentario

El autor de este artículo ha cerrado los comentarios. Si tienes preguntas o comentarios, puedes hacerlos en el foro

Entra al foro y participa en la discusión

o puedes...

¿Estás registrado en Cristalab y quieres
publicar tu URL y avatar?

¿No estás registrado aún pero quieres hacerlo antes de publicar tu comentario?

Registrate