Cómo saber si un servidor es vulnerable al Heartbleed

Heartbleed es un nuevo problema de seguridad que comenzó a divulgarse ayer a lo ancho y largo de Internet, un error descubierto en el protocolo de seguridad OpenSSL que permite que un hacker pueda entrar en los servidores que usan SSL y abrir datos de usuarios y contraseñas directamente desde la memoria de la máquina.

Son miles los sitios web afectados (más de 500.000, según netcraft.com), aquí hay una lista mostrando muchos de ellos, donde está incluido Yahoo, por ejemplo. En Twitter han mostrado capturas en las que aparece un ejemplo de lo que puede obtenerse accediendo al servidor de Yahoo aprovechando este error que, dicho sea de paso, ya está siendo solucionado.

Lo que os mostramos ahora es una sencilla aplicación que puede ayudarnos a saber si el servidor al que nos conectados (una web de banco, una aplicación, un foro, etc.) puede ser invadido gracias a HeartBleed. En caso de que la respuesta sea positiva os recomendamos no entrar en él, ya que cualquiera con un poco de conocimientos sobre seguridad podría acceder a él y obtener nuestros datos de acceso.

Podéis usarla en filippo.io/Heartbleed, donde enlazan a heartbleed.com para poder obtener más información.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.