Los ataques dirigidos a la vulnerabilidad Heartbleed, que al parecer es bastante f\u00e1cil de explotar y muy dif\u00edcil de detectar<\/a>, pueden tener consecuencias nefastas para los usuarios normales de Internet. Si se explotara el bug en la manera adecuada, esta vulnerabilidad podr\u00eda revelar claves privadas de certificados, combinaciones de nombres de usuarios y contrase\u00f1as, y una variedad de otros datos sensibles.<\/p>\n Las noticias empezaron a hablar de Heartbleed a principios de esta semana, cuando OpenSSL anunci\u00f3 que hab\u00eda proporcionado una soluci\u00f3n para la vulnerabilidad. Desde entonces, la gravedad de Heartbleed ha sido registrada<\/a> y es casi la \u00fanica cosa que cualquier persona en la industria de la seguridad ha discutido, escuchado, o le\u00eddo. Teniendo en cuenta lo que sabemos sobre Heartbleed<\/a>, probablemente querr\u00e1s hacer un poco de limpieza a nivel digital<\/a> \u2013 sobre todo en lo que respecta a tus contrase\u00f1as. \u00a0Deber\u00edas definitivamente leer el tutorial sobre Heartbleed<\/a> que publicamos en Kaspersky Daily ayer por la ma\u00f1ana. Te dar\u00e1 una explicaci\u00f3n bastante sencilla de lo que es \u2013 de hecho \u2013 un problema muy complicado. Tambi\u00e9n tiene consejos sobre qu\u00e9 p\u00e1ginas son o eran vulnerables y c\u00f3mo proceder a partir de ah\u00ed.<\/p>\n La lista de las p\u00e1ginas web afectadas por Heartbleed cambia constantemente, pero puedes utilizar esta herramienta<\/a> para verificar la seguridad de casa p\u00e1gina. Hay que considerar, adem\u00e1s, que muchas plataformas de juegos online (como Nintentdo, Callo f Duty o Leage of Legends) cayeron v\u00edctimas de Heartbleed y ahora est\u00e1n pidiendo a sus usuarios el cambio de las contrase\u00f1as. Aqu\u00ed puedes encontrar una lista en Digital Trends<\/a>.<\/p>\n Si te interesa todo esto del cifrado (o est\u00e1s muy confundido acerca de lo que es la criptograf\u00eda y c\u00f3mo funciona), \u00a0puedes ir a leer nuestro art\u00edculo explicativo sobre las funciones criptogr\u00e1ficas hash<\/a>. No est\u00e1 directamente relacionado con el caso de OpenSSL, pero no hace da\u00f1o expandir ese cripto-vocabulario de vez en cuando.<\/p>\n El final de una \u00e9poca<\/b><\/p>\n Si me hubieras preguntado la semana pasada<\/a> sobre el tema principal de esta semana, hubiera dicho que iba a ser exclusivamente el tema de Windows XP. El martes 08 de abril 2014 marc\u00f3 la \u00faltima vez que Microsoft publicar\u00eda correcciones de seguridad p\u00fablicas para su sistema operativo Windows XP de m\u00e1s de 12 a\u00f1os de edad. Desde hace tiempo se sab\u00eda que la edici\u00f3n del \u201cPatch Tuesday\u201d de abril 2014 ser\u00eda el \u00faltimo en el que Microsoft emitir\u00eda correcciones para XP.<\/p>\n El problema es: XP sigue siendo un sistema operativo dominante. Lo puedes ver en los ordenadores en las oficinas del m\u00e9dico y los hospitales, en las interfaces de pago de los terminales punto de venta y en los cajeros autom\u00e1ticos, es el sistema operativo subyacente para un n\u00famero desconocido de dispositivos integrados, e incluso puede ser el sistema operativo que usas personalmente cada d\u00eda. Dicho todo esto, he le\u00eddo las estimaciones sobre la cuota de mercado global del sistema operativo que van desde 18 por ciento<\/a> a 28 por ciento<\/a>. Que no haya ilusiones, Windows XP no se va a ninguna parte. El fin del soporte simplemente significa que cualquier nueva vulnerabilidad encontrada en el sistema operativo nunca ser\u00e1 arreglada.<\/p>\n Para una explicaci\u00f3n completa sobre qu\u00e9 significa todo esto, puedes leer este breve resumen de la historia y el futuro de Windows XP<\/a>, que fue en un tiempo el sistema operativo m\u00e1s ubicuo del mundo.<\/p>\n Otras noticias<\/b><\/p>\n![\"week\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/05\/05224627\/week.jpg\")
<\/a><\/p>\n