El famoso logo del bug Heartbleed
Estos últimos días se ha presentad una amenaza de seguridad muy importante en cuanto a protocolos de seguridad en internet. No es nueva la noticia en cuanto a problemas de seguridad en protocolos y certificados, es parte de la seguridad informática que existe a lo largo y ancho de internet, y que en cierta forma permite que en un futuro los protocolos que reinan sean mucho más poderosos que los de hoy.
En fin, si no se han enterado de la noticia de seguridad les voy a hablar en un instante y también les muestro el logotipo oficial que se estuvo propagando en cuanto a la amenaza se refiere. Muy curioso que el descubrimiento de un hueco de seguridad en un protocolo haga que se use un logo para representarlo.
El Heartbleed bug es una vulnerabilidad bastante seria que se aplica al protocolo de certificados de seguridad OpenSSL, un método criptográfico que justamente hace eso, encriptar la información en internet para que al navegar si alguien quiere ver el contenido sólo vea basura. Esta vulnerabilidad permite robar esa información protegida bajo condiciones normales, usando la encripción SSL/TLS para hacerlo. Este último es el encargado de aplicarle seguridad a las aplicaciones web que usan información sensible, yales como correo electrónico, chats y VPNs.
El bug Heartbleed permite a cualquiera en internet leer la memoria de los sistemas que están protegidos por las versiones de OpenSSL. Esto compromete las llaves secretas que se usan para identificar al propietario de la información que está encriptada en internet. Cualquiera que quiera encriptar información debe hacerlo ofreciendo un certificado y una llave que permita desencriptar dicha información. Desde que se puede obtener esa clave sin ningún tipo de esfuerzo los nombres de usuario y contraseñas de miles de sitios se ven comprometidos seriamente.
Con este serio problema en internet ha nacido este logo que asemeja a un corazón desangrándose. de ahí el nombre del bug de seguridad. Fue creado por un diseñador bastante joven de 27 años, llamado Leena Snidate, quien vive en Finlandia. Aunque el logo como tal es el que se muestra en el post, son varios sitios los que han encontrado una flexibilidad del logo para poder modificarlo y dejarle la esencia del diseño.
Es muy curioso como para un fallo de seguridad se haya creado un logotipo tan simple y efectivo en el mensaje. No es que de ahora en adelante todos los fallos de seguridad en protocolos o aplicaciones tengan que tener una identidad, pero si es muy icónico que algo tan mediadamente importante en internet se pueda representar en tan solo unas horas.
