El error de seguridad ha sido encontrado en la biblioteca de OpenSSL, un software creado para proteger la privacidad de datos sensibles en Internet, como contraseñas y correos electrónicos. El bug Heartbleed ha posibilitado a los hackers traspasar la codificación sin dejar huella, y acceder a datos protegidos.
Los expertos en seguridad han explicado que esta vulnerabilidad impide a los afectados saber si alguien ha accedido a sus datos, una dificultad añadida a su descubrimiento, y han advertido de que la vulnerabilidad ha estado presente al menos los dos últimos años.
Las últimas versiones de los programas que usan OpenSSL ya han sido reparadas y se ha recomendado actualizar lo antes posible el software para garantizar la seguridad ante Heartbleed.
La búsqueda de la vulnerabilidad ha sido llevada a cabo por miembros de Google y la pequeña empresa de seguridad Codenomicon, quienes alertaron este martes 8 de abril al Departamento de Seguridad Nacional de Estados Unidos.