A pesar de que los sitios más importantes de la red ya se han actualizado quedan muchos otros vulnerables. Luego del impacto inicial por su descubrimiento, los esfuerzos por solucionar el problema parecen haber disminuido.

Un estudiante de sistemas descubrió el bug en una banca online corporativa. Recomiendan cambiar el usuario y contraseña para evitar robos de cuentas.

El programa es administrado por la Fundación Linux y tiene como objetivo financiar proyectos de seguridad de código abierto. La iniciativa surge como respuesta a los problemas generados por Heartbleed.

Según informó The Calgary Herald, el pirata se llama Stephen Arthuro Solis-Reyes y tiene 19 años.

Todos los dispositivos móviles con la versión 4.1.1 del sistema podrían ser blancos de ataques utilizando el fallo en Open SSL. Sin embargo, todavía no se tienen datos de ningún incidente.

Las agencias deben reportar cualquier tipo de vulnerabilidad en pos del interés nacional, pero pueden guardar el secreto cuando existan necesidades vinculadas a la seguridad nacional. El gobierno negó haber aprovechado Heartbleed.

La Agencia de Seguridad Nacional estaba al tanto de la falla en el protocolo OpenSSL y la mantuvo en secretó durante dos años. Fuentes aseguran que utilizó el bug para espiar usuarios.

La vulnerabilidad en OpenSSL que parecía haber sido controlada, también opera en aquellos componentes de hardware, según advierten Cisco y Juniper Networks.

Así lo afirma el programador que produjo la debilidad. Mientras intentaba mejorar el software OpenSSL Robin Seggelman se olvidó de una variable.

El especialista en seguridad y criptografía Federico Pacheco analiza el bug hallado en este protocolo utilizado en los dos tercios de los servidores de Internet.

Compañías de la talla de Google, Facebook, Yahoo! y Amazon han solicitado a los usuarios actualizar sus passwords luego de conocerse el bug que afectó al protocolo OpenSSL. Si bien no se ha vulnerado información sensible, recomiendan realizar esta práctica por precaución.