Heartbleed: el aftermath
No trataré de explicar a fondo qué es Heartbleed y cómo funciona su explotación pues creo que ya se ha hablado lo suficiente sobre ello, pero para quien aún no sepa lo que es, la mejor explicación que he encontrado al respecto es la imagen de xkcd [1] . Mi objetivo aquí no es explicar Heartbleed sino analizar desde una perspectiva de seguridad las razones por las que existe un bug tan grave y sus posibles consecuencias. Primero, hay que considerar que las implementaciones de OpenSSL 1.0.1 a 1.0.1f son vulnerables a Heartbleed [2] . Para establecer mi punto, mencionaré tres premisas: OpenSSL es un software libre desarrollado bajo la premisa de que una comunidad abierta de programadores están dispuestos a generar piezas de código sin una retribución económica para ellos. Estas piezas de código después podrán ser usadas libremente por el público, siempre y cuando se respete la licencia de uso, que generalmente es GPL [3] . Para asegurar la seguridad y confiabilidad de e...