Una de las principales preocupaciones de Heartbleed, el bug de Open SSL que ha plagado la red, es la posibilidad de que los certificados privados de los servidores se hayan filtrado, lo que abriría la puerta a que cualquiera que los tuviese para usarlas meses o incluso años después de que los servicios hayan arreglado el error.
Hoy, CloudFlare, un servicio de red de distribución de contenido y DNS, anunció que es muy poco probable que Heartbleed permita el acceso a esos certificados. La compañía realizó pruebas durante 2 semanas y publicó un comunicado en su sitio oficial, en donde comentó:
“Después de realizar pruebas excesivas en nuestro software, no hemos sido capaces de usar Heartbleed exitosamente en un servidor vulnerable para recuperar datos de ninguna llave privada. Es importante destacar que esto no es lo mismo que decir que es imposible usar Heartbleed para obtener llaves privadas. Aún no nos sentimos cómodos diciendo eso. Pero, si es que es posible, al menos es muy difícil. Y basándonos en las estructuras de datos usadas por OpenSSL y la versión modificada de NGINX que usamos, tenemos razón para creer que en verdad puede ser imposible.”
Para poner a prueba su investigación, el equipo detrás de Heartbleed puso en línea una página intencionalmente vulnerable a Heartbleed con el propósito de que hackers alrededor del mundo intenten obtener la llave privada del sitio. Si alguien logra descifrar esta información, CloudFlare revelará los resultados públicamente y de manera inmediata.
Aun así, recomendamos ampliamente cambiar tus contraseñas en los sitios que tuvieron las versiones afectadas de OpenSSL, puesto que los datos personales y otros tipos de información si fueron vulnerables a Heartbleed.
Deja tu comentario