En abril de 2014, se desvelo por parte de la comunidad especialista en seguridad informatica, un fallo que afectaba a una de las librerias criptograficas primordiales en la proteccion de datos en Internet tal como lo es OpenSSL y debido a la popularidad de esta libreria se estipula que este fallo conocido como Heartbleed, llego posiblemente a afectar al 66% de servidores de servicios web implementados en toda la Internet, esto debido al hecho de la implementacionimplicita de OpenSSL en aplicaciones libres tan importantes y que manejan datos sensibles de los usuarios, tales como lo son Apache, Dropbox, Gmail, Minecraft, MySQL, OpenVPN y Ubuntu1.El presente documento busca presentar los conceptos y conclusiones que han sido resultado de un proyecto de investigacion basado en estudiar algunos de los mas interesantes aspectos concernientes a la falencia Heartbleed, desde su identificacion, caracteristicas, tecnicas de aprovechamiento por parte de los delincuentes informaticos y medidas practicas de mitigacion; buscando asi lograr dar una vision panoramica de esta catastrofica vulnerabilidad, que aunque esta ha sido ampliamente discutida y documentada en toda Europa, Asia y Estados Unidos, cabe resaltar que en Colombia y en varios paises de sur y centroamerica esta alerta paso bastante desapercibida por la gran mayoria de los usuarios de dichos servicios comprometidos; por ende otra finalidad de este documento es aparte de presentar al bug Heartbleed es el de generar conciencia en cualquier profesional de la ingenieria de sistemas y a cualquier lector interesado, de que siempre existe la posibilidad de la existencia de otros fallos de igual o mayor magnitud sobre la proteccion de informacion en la Internet, puesto que una de las principales ventajas que tienen los delincuentes es la desinformacion por parte de las personas sin altos conocimientos en sistemas y que utilizan la totalidad de los beneficios aportados por los distintos servicios desplegados en la Internet y que por ende muy posiblemente fueron victimas directas en este desafortunado incidente computacional.