Heartbleed es sin duda uno de los mayores fallos de seguridad conocidos hasta la fecha. Las contraseñas y datos de los usuarios han quedados expuestos.

OpenSSL es una de las bibliotecas de criptografía más utilizadas en servidores web. El bug de Hearbleed deja que cualquiera pueda leer la memoria de los sistemas protegidos por la versión de OpenSSL afectada. El fallo de seguridad fue detectado el día 7 de Abril del 2014, pero llevaba sin ser detectado más de dos años. Durante todo este tiempo cualquier sistema protegido con OpenSSL ha quedado expuesto.

Las versiones afectadas y vulnerables de OpenSSL son OpenSSL  1.0.1 hasta la 1.0.1f (inclusive).

Las versiones OpenSSL  1.0.1g , OpenSSL 1.0.0 y OpenSSL 0.9.8 NO son vulnerables.

El error se introdujo en OpenSSL en diciembre de 2011 y publicada con la versión 1.0.1 el 14 de marzo 2012 . La versión de OpenSSL  1.0.1g publicada el 07 de abril 2014 corrige el error . Si usted es un usuario que trabaja con cualquiera de estas versiones anteriores de OpenSSL , entonces tendrá que actualizar a OpenSSL 1.0.1g.

Afortunadamente la versión que corrige el bug de OpenSSL ha sido publicada y ahora está siendo desplegado . Proveedores de sistemas operativos , proveedores de distribución, proveedores de dispositivos y proveedores de software independientes tienen que adoptar el punto de referencia y notificar a sus usuarios. Los proveedores de servicios y otros usuarios tienen que instalar la revisión a medida que esté disponible para los sistemas operativos , aplicaciones en red y el software que usan .

Aunque una versión fija de OpenSSL ha sido publicada, hay muchos sitios web que aún no han actualizado su software. Si usted tiene una cuenta en cualquiera de ellos aún pueden estar en riesgo de que su información sea robada.

Para reducir su riesgo , es una buena idea cambiar las contraseñas de todas sus cuentas de manera regular . Aconsejamos cambiar su contraseña periódicamente y asegurarse de que la contraseña es fuerte y única para cada cuenta.