Heartbleed – recomendaciones de seguridad sobre el fallo de OpenSSL

La red Bitcoin usa software libre por lo que estuvo expuesta a esta vulnerabilidad, pero como bien explican en Kriptópolis ha afectado a muchos otros servicios en Internet. El 11 de abril los desarrolladores de Bitcoin sacaron una actualización Bitcoin Core version 0.9.1 que debemos instalar si usamos el cliente oficial.

La vulnerabilidad en cuestión, llamada HeartBleed, permite leer remotamente la memoria de cualquier sistema que utilice sesiones gestionadas con un OpenSSL vulnerable.

La acción principal a realizar es única y también ha de ser inmediata. No es otra que cambiar todas las contraseñas que usamos normalmente para conectarnos a servidores seguros a través de Internet. Por ejemplo: redes sociales, correo electrónico, servicios bancarios, administración electrónica, etc.