Pagina principal Seguridad Heartbleed ¿qué puede hacer para mantenerse a salvo?

Heartbleed ¿qué puede hacer para mantenerse a salvo?

  • Michael Cain
  • 0
  • 2754
  • 572
Anuncio

La vulnerabilidad SSL Heartbleed está en los titulares de todo el mundo, y los informes erróneos en la prensa y en línea están causando confusión. ¿Cómo puede mantenerse seguro y asegurarse de que sus datos personales no se filtren??

¿Qué es la hemorragia cardíaca? Bueno, no es un virus

Probablemente hayas escuchado Heartbleed descrito como un virus. Este no es el caso: de hecho, es una debilidad, una vulnerabilidad en los servidores que ejecutan OpenSSL. Esta es la implementación de código abierto de SSL y TLS, los protocolos utilizados para conexiones seguras, aquellos que comienzan https: // en lugar de lo habitual http: //.

Esta vulnerabilidad, más comúnmente conocida como error, esencialmente crea un agujero a través del cual los piratas informáticos pueden eludir el cifrado. Confirmado el 7 de abrilth 2014, ocurre en todas las versiones de OpenSSL excepto 1.0.1g. La amenaza se limita a los sitios que ejecutan OpenSSL: hay otras bibliotecas SSL y TLS disponibles, pero OpenSSL se emplea ampliamente en los servidores de la web. Existe una solución para el problema, pero es posible que esto no se haya aplicado a los sitios web que visita regularmente para actividades seguras. Estos pueden ser compras en línea, juegos de apuestas y otros sitios web temáticos para adultos o incluso redes sociales.

Como resultado, todo tipo de información personal y financiera podría estar en riesgo..

Para tener una idea de cuán importante es Heartbleed (y por qué se llama así), Ryan recientemente ha puesto en contexto este error que abarca Internet. Massive Bug en OpenSSL pone gran parte de Internet en riesgo. En riesgo Si eres una de esas personas que siempre ha creído que la criptografía de código abierto es la forma más segura de comunicarse en línea, te sorprenderá un poco. . Debemos subrayar que Heartbleed es una vulnerabilidad basada en Internet y, por lo tanto, afecta a los usuarios de todos los sistemas operativos, computadoras de escritorio y dispositivos móviles..

Entonces, es un gran problema, pero ¿qué puedes hacer al respecto??

Ignora el bombo y no entres en pánico

Bueno, hay una cosa que no debes hacer: el pánico. Mucho se ha escrito a través de Internet y en los medios impresos en los últimos días y mucho de eso es exagerado y fatal porno que avergonzaría los efectos de la famosa transmisión de radio War of the Worlds de Orson Welles.

Gran parte de lo que ya ha visto habrá sido improvisado por comunicados de prensa y otros informes de periodistas que no están familiarizados con la terminología y una falta de comprensión clara sobre los riesgos..

Por ejemplo, es posible que sepa que debe cambiar sus contraseñas de inmediato (no es del todo cierto, deberíamos agregarlo, consulte a continuación). ¿Pero sabías sobre el riesgo de phishing??

El riesgo de phishing

Los servicios web, bancos y redes sociales responsables que se hayan visto afectados por Heartbleed le enviarán un correo electrónico para informarle que han reparado la vulnerabilidad y le recomendarán que cambie su contraseña.

Naturalmente, debe hacer esto, pero tenga en cuenta que esta situación presenta una oportunidad ideal para que los phishers comiencen a enviar correos electrónicos falsos, completos con enlaces incrustados al “Cambia la contraseña” página - en realidad, un sitio web diseñado para recolectar sus datos.

Ninguno de los servicios que utiliza debe recomendarle que haga clic en el enlace de cambio de contraseña en un correo electrónico enviado por correo electrónico no solicitado. Desafortunadamente, IFTTT lo hizo, al igual que Pinterest (arriba). Esta es una mala práctica y da la impresión de que dicho enlace es aceptable y se debe hacer clic en él..

A menos que haya solicitado el correo electrónico, no se debe hacer clic en dicho enlace.

Los correos electrónicos de restablecimiento de contraseña de Heartbleed no deben incluir enlaces de inicio de sesión. Si lo hacen, elimínelos, luego visite el sitio web escribiendo la dirección en su navegador (o seleccionándola del historial o favoritos según cómo vaya con estas cosas). A partir de ahí, restablezca su contraseña ...

... pero solo si realmente lo necesitas en esta etapa.

Desafortunadamente, la necesidad impulsada por las relaciones públicas de que las empresas parezcan estar haciendo algo sobre amenazas como Heartbleed puede resultar tan dañina como la amenaza misma..

Entonces, ¿debe cambiar sus contraseñas??

Uno de los principales consejos de Heartbleed en circulación es que debe cambiar sus contraseñas de inmediato.

Todos ellos.

Esto, lamentablemente, es un ejemplo de la información errónea a la que me referí en la introducción. Digamos que usa la misma contraseña para varios sitios web. En primer lugar, esta es una mala práctica y debe reconsiderar hacerlo en el futuro (sin mencionar crear contraseñas más seguras Contraseñas seguras: generar una contraseña diferente para cada sitio web Contraseñas seguras: generar una contraseña diferente para cada sitio web).

En segundo lugar, si cambia indiscriminadamente todas sus contraseñas, es probable que lo haga en un sitio web que no se ejecuta en un servidor parcheado, uno en el que Heartbleed sigue siendo una vulnerabilidad.

Sin darse cuenta, ha compartido potencialmente su contraseña anterior y su nueva contraseña con aquellos que pueden explotar la vulnerabilidad por sus operaciones de fraude de identidad y spam.

Como tal, solo debe cambiar su contraseña sitio por sitio cuando sepa que se han parcheado, es decir, se ha aplicado la corrección y se ha cerrado la vulnerabilidad.

Verifique qué sitios web han sido parcheados

Comience por verificar qué sitios web están libres de la vulnerabilidad Heartbleed.

Hay dos maneras de hacer esto. Primero, diríjase a Mashable, donde se puede encontrar una lista actualizada de sitios web de renombre afectados por Heartbleed, junto con consejos sobre si debe cambiar su contraseña o no..

Para los sitios web más pequeños, esta excelente herramienta de búsqueda le dirá instantáneamente si el sitio ha sido parcheado o no..

Una alternativa es la extensión de Chromebleed Checker para Google Chrome.

Si los sitios web que usa se han visto afectados y aún no han parcheado la vulnerabilidad Heartbleed, evite iniciar sesión hasta que se resuelva la situación..

Conclusión: es un juego de espera

Lidiar con la tormenta Heartbleed no debería ser un problema para la mayoría. Siga el curso que le hemos recomendado anteriormente y no cambie ninguna contraseña hasta que los sitios web y servicios correspondientes le indiquen que lo haga..

También puede usar nuevas herramientas para verificar si el sitio web que planea visitar (o incluso el que ejecuta) se ha visto afectado y si se ha aplicado una solución.

Lo más importante, manténgase seguro y sea paciente. El potencial de Heartbleed para causar problemas masivos todavía está ahí: evite los sitios web que requieran parches hasta que sepa que ahora son seguros.

Créditos de imagen: Bullet Heart a través de Shutterstock, HTTPS a través de Shutterstock, Botón de no entrar en pánico a través de Shutterstock, Contraseña a través de Shutterstock




Nadie ha comentado sobre este artículo todavía.

¿Qué hay de nuevo en Prime Video en octubre de 2016? Goliat, espectro, arma letal y más
Entretenimiento
50 atajos de teclado Kodi que realmente necesitas saber
Entretenimiento
¿El nuevo Napster es incluso mejor que el viejo Napster?
Entretenimiento
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.