{"id":140,"date":"2014-04-14T09:58:13","date_gmt":"2014-04-14T12:58:13","guid":{"rendered":"http:\/\/netqual.com.ar\/netqualtechblog\/?p=140"},"modified":"2014-04-14T09:58:13","modified_gmt":"2014-04-14T12:58:13","slug":"vulnerabilidad-hearbleed-y-las-claves-de-servicios-que-usamos-todos-los-dias","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/vulnerabilidad-hearbleed-y-las-claves-de-servicios-que-usamos-todos-los-dias\/","title":{"rendered":"Vulnerabilidad Heartbleed y las claves de servicios que usamos todos los d\u00edas"},"content":{"rendered":"

\"\"<\/a>Hace unos d\u00edas se descubri\u00f3 una vulnerabilidad en la librer\u00eda de C\u00f3digo Abierto OpenSSL, que permit\u00eda obtener informaci\u00f3n encriptada y certificados digitales sin dejar rastro. La importancia de esta librer\u00eda es que se utiliza en muchos servicios en linea comunmente usados por todos. Esta vulnerabilidad fu\u00e9 llamada Heartbleed, por el origen del problema dentro de la librer\u00eda (Heartbeat).<\/p>\n

Como la vulnerabilidad aparece por un error de implementaci\u00f3n ya fu\u00e9 solucionada. Lo que nadie sabe es a que ritmo los proveedores de servicio est\u00e1n corrigiendo el problema, ni si en ese tiempo, fueron afectados por hackers que pudieron obtener usuarios, contrase\u00f1as, tarjetas de cr\u00e9dito, y otra informaci\u00f3n sensible.<\/p>\n

Por este motivo se recomienda cambiar todas las claves de los servicios que pudieron ser vulnerables, o sospechados de ser vulnerables.<\/p>\n

El siguiente art\u00edculo en Ingl\u00e9s da una lista bastante extensa de estos servicios y si deben o no cambiar la clave explicando los motivos.<\/p>\n

http:\/\/mashable.com\/2014\/04\/09\/heartbleed-bug-websites-affected\/<\/p>\n

Para que consideren lo importante de esta lista, se encuentra entre ellos gmail y yahoo.<\/p>\n

 <\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

Hace unos d\u00edas se descubri\u00f3 una vulnerabilidad en la librer\u00eda de C\u00f3digo Abierto OpenSSL, que permit\u00eda obtener informaci\u00f3n encriptada y certificados digitales sin dejar rastro. La importancia de esta librer\u00eda es que se utiliza en muchos servicios en linea comunmente usados por todos. Esta vulnerabilidad fu\u00e9 llamada Heartbleed, por el origen del problema dentro de […]<\/p>\n","protected":false},"author":1,"featured_media":1642,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[22,13],"tags":[],"_links":{"self":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/140"}],"collection":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/comments?post=140"}],"version-history":[{"count":0,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media\/1642"}],"wp:attachment":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media?parent=140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/categories?post=140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/tags?post=140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}