Que no cunda el pánico: Heartbleed podría no ser tan peligroso.

Tras una semana caótica en lo que a seguridad cibernética se refiere, hoy llegan unas declaraciones que muchos administradores de sistemas estaban esperando: Heartbleed no es tan peligroso como lo pintan. A semejante conclusión han llegado en Cloudfare, una compañía especializada en seguridad que, tras comprobar en sus propias carnes los problemas del famoso error, han podido corroborar que en ningún momento el atacante podrá tener acceso a la clave privada que andaba buscando.

Están tan seguro de ello que han dejado sus propios servidores con OpenSSL sin parchear para que todo aquel que lo desee intente extraer la clave privada de la web haciendo uso de la vulnerabilidad de Heartbleed. De esta forma pueden ocurrir dos cosas, o que su teoría se confirme y pongamos fin al asunto (y a la incertidumbre de más de un usuario) o que se intensifiquen los esfuerzos por acabar con Heartbleed, consigan la clave y todo internet vuelva a entrar en parada cardiorespiratoria. Esperemos que sea lo primero.

via/engadget