jueves, 10 de abril de 2014

El Fallo de Seguridad Heartbleed, ¿Qué es?, y cómo proteger tus contraseñas?

Publicado en abril 10, 2014

Una alarmante falla de Seguridad en Internet, llamada Heartbleed, expuso a millones de contraseñas, números de tarjetas de crédito y otra información delicada a un potencial robo de ciberpiratas que podrían haber explotado en secreto el problema antes de que fuera detectado.

La falla revelada esta semana afecta a la tecnología criptográfica que se supone protege las cuentas en línea de correos electrónicos, mensajes instantáneos y una gran variedad de comercio electrónico.

Investigadores de seguridad que descubrieron la amenaza están particularmente preocupados por el problema porque no se detectó durante más de dos años, y temen que piratas informáticos pueden haber explotado en secreto la falla.

Esta vulnerabilidad esta vigente desde marzo de 2012,  puede que tus datos estén comprometidos, pero hay formas de volver a estar seguros. Aquí te decimos algunas:

Primero trata de salirte de todas tus cuentas en sitios web como son: correo electrónico, redes sociales, bancos, etc. Hasta que estés seguro de que esa página hizo los ajustes necesarios para resguardar la información.

  • No es aconsejable cambiar tus contraseñas de inmediato porque la vulnerabilidad permanecerá mientras las empresas dueñas de estos sitios no actualicen su software de criptografía. En los sitios que si lo puedes cambiar tus credenciales son Google, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress y Pinterest por que ya anunciaron que repararon el fallo, de acuerdo con la agencia de noticias EFE.
  • La empresa Passomatic, que permite cambiar varias contraseñas al mismo tiempo, dice que sus clientes eBay, Expedia, Hulu, Instagram, Netflix, Reddit, Wikipedia y Yelp también solucionaron el problema.
  • Infórmate si el sitio esta afectado, con esta herramienta (Heartbleed Test) que fue creada por el criptógrafo italiano Filippo Valsorda, pero cuidado, como todas las herramientas gratuitas, ésta se debe utilizar con reservas. Quizá sea mejor esperar a la confirmación oficial de las empresas.
  • Una vez que el sitio informe que hizo la actualización necesaria tu deberás cambiar tu contraseña. Muchos probablemente enviarán correos para instruir a los usuarios a cambiar de password si es necesario.

Aunque los sitios cambien sus programas de criptografía en este momento, este problema está vigente desde marzo de 2012, según los investigadores que lo descubrieron, así que cualquier comunicación que haya pasado por SSL en los últimos dos años es susceptible de ser sustraída.
Etiquetas: , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)