1. Home / 
  2. Estilo de Vida
  3.  / Protéjase del “Heartbleed”
Estilo de Vida
  • 28 abril, 2014

Protéjase del “Heartbleed”

Redaccion septiembre 2, 2014

La más reciente amenaza informática ha tomado por sorpresa a millones de usuarios en el mundo. Se trata de “Heartbleed”, un agujero de seguridad descubierto a inicios del mes de abril (pero presente desde marzo de 2012) y que podría afectar a dos tercios de los servidores web en el mundo.

Según se ha descrito, esta vulnerabilidad podría revelar datos cifrados de los usuarios, como contraseñas o números de identificación a los atacantes, aún a pesar de conexiones seguras, lo que les permitiría poder suplantar identidades. La vulnerabilidad está presente en el protocolo de encriptación SSL, el cual es utilizado para proteger la información de usuarios que se almacenan en sitios de Internet que utilizan certificados digitales. No todos los certificados digitales están expuestos, solamente los de tipo código abierto u “open source”, específicamente en los creados bajo la metodología de inscripción de código abierto “Open SSL”.

El problema se agrava si consideramos que muchos sitios que utilizan la tecnología afectada por “Heartbleed” recolectan información personal, como Facebook o inclusive sitios de tipo financiero, como los bancos o aseguradoras. Los criminales que están detrás de esta amenaza podrían acceder a los datos personales de los usuarios, así como a las claves criptográficas del sitio web, para crear imitaciones de las páginas y recolectar aún más información.

“Datos de la empresa McAfee, desarrolladora de productos anti-malware, indican que alrededor del 75% de las empresas mundiales han introducido aplicaciones web como herramienta empresarial para generar ingresos, esto nos da una idea de cuán amplio podría ser el impacto de estos ataques, ya que a pesar de todos los esfuerzos y medidas preventivas por asegurar la confidencialidad de la información, las empresas siempre pueden estar expuestas debido a que SSL no solo es utilizado en los sitios de Internet, sino en cualquier aplicación o programa que utilice certificados digitales”, indicó Rafael García, técnico de ITS InfoCom.

Los investigadores que descubrieron el fallo indican que la solución no es fácil, pero los usuarios pueden tomar medidas para proteger sus cuentas abiertas en redes sociales o Internet banking, según explicó García. “La recomendación general es que usted haga una lista de sus cuentas y cambie todas sus contraseñas, particularmente en sitios que usan con frecuencia o aquellos en los que suelen realizar transacciones financieras”.

Otra de las recomendaciones que señala el experto es mantenerse atento a los correos electrónicos reales que puedan enviar dichos sitios, anunciando medidas para mejorar la seguridad. También debe estar atento a los mensajes informativos que se colocan en la página principal de dicho sitios, y verificar si están tomando medidas.

“Grandes sitios como Google, Facebook, Yahoo y Amazon han anunciado que tomaron medidas, así que el otro gran paso que debe dar el usuario es cambiar sus contraseñas con frecuencia”, afirmó García.

Últimas entradas de Redaccion (ver todo)
Etiquetas: HACKEO DE CUENTAS / Heartbleed

Recomendaciones sobre este tema