Al utilizar este servicio y el contenido relacionado, aceptas el uso de cookies para análisis, contenido personalizado y publicidad.
Estás usando una versión más antigua del explorador. Usa una versión compatible para obtener la mejor experiencia en MSN.

Un fallo de seguridad que anuncia la catástrofe en la red

AS AS 10/04/2014 As.com

Tal y como informa The Guardian, Heartbleed es un error catastrófico que afecta a miles de sitios y servicios a través de Internet, pero ¿qué es y qué es lo que tiene que hacer al respecto para protegerse de los delincuentes?

De acuerdo a los investigadores de seguridad, alrededor de medio millón de sitios web en todo el mundo se vuelven inseguros por el fallo. 'Catastrófica es la palabra correcta', comentó Bruce Schneier, experto en seguridad independiente. 'En la escala de 1 a 10, se trata de una 11'.

Heartbleed ha acaparado la atención de los medios del mundo, pero ha habido mucha desinformación circulado.

Le ofrecemos un resumen rápido de la información importante que usted debe conocer.

Heartbleed es el apodo dado a un fallo del software de seguridad utilizado por casi todos los sitios web seguros en Internet. (Heartbleed = corazón sangrante), porque supone una derrama de datos en el corazón de internet

Se trata de un fallo en un paquete de software llamado OpenSSL, que es utilizado por los bancos, las tiendas, los proveedores de correo electrónico y una plétora de otros servicios a través de la web para asegurar una conexión entre el usuario y el servicio.

Los servidores web que utilizan SSL envian con seguridad una clave cifrada para el visitante, que luego se utiliza para proteger el resto de información que entran y salen del servidor.

La mayoría de la gente va a reconocer esta conexión segura como el pequeño símbolo de un candado en la esquina superior izquierda del navegador web.

SSL es crucial en la protección de los servicios como compras en línea o banca, ya que protege a los usuarios en los ataques que pretenden interceptar los datos de terceros durante el transporte y utilizarla para descubrir información confidencial.

Heartbleed permite a los malhechores leer los datos adquiridos para ser enviados de forma segura a través de Internet. Eso significa que los nombres de usuario y contraseñas, así como otros datos confidenciales pueden ser leídos por los delincuentes cibernéticos.

Heartbleed también ha sido implicado como una de las formas en que la Agencia de Seguridad Nacional de EE.UU. (NSA) ha sido capaz de leer datos seguros como parte de su programa de vigilancia en línea Prism.

El error se introduce en el software OpenSSL en 2012 Marzo y ha estado fuuncionando durante los últimos dos años.

Ahora ha sido revelado, pero los delincuentes y la NSA han sido capaces de explotar el fallo desde su creación en 2012. Sin embargo, se desconoce el uso criminal del fallo explotando el error para robar datos de los usuarios.

Cientos de miles de sitios y servicios a través de Internet utilizan una conexión segura entre el equipo de un usuario y el sitio web, y de esos miles, una gran proporción de se verán afectados por Heartbleed.

Hay una muy alta probabilidad de que al menos un servicio que utilice se verá afectado, pero el grado en que se ve afectado será diferente entre los sitios y servicios.

El resultado final es que los datos de los usuarios ahora pueden ser interceptados y robados a través de una miríada de servicios que la gente usa todos los días, incluidos los sitios de compras en internet, cuentas de correo electrónico, banca en línea e incluso los sitios web de noticias.

El error Heartbleed es bastante fácil de solucionar, pero requiere que todos los sitios y servicios afectados por la vulnerabilidad actualicen su software y sus certificados de seguridad.

Algunos, como Google, Yahoo y la mayoría de los bancos, ya lo han hecho, pero otros tomarán el tiempo para lanzar la corrección.

Para la mayoría de los usuarios, sus datos están en riesgo sólo desde Heartbleed cuando utilizan los sitios y servicios. El consejo que está siendo emitido por los expertos de seguridad es evitar el uso de cualquier sitio o servicio afectada por Heartbleed hasta haber corregido el error.

Es conveniente, por lo tanto, el login en la banca por Internet, compras en línea, o cualquier cosa que tenga una tarjeta de crédito o datos personales adjuntos hasta que se pueda verificar que han arreglado el problema.

Existen un par de herramientas disponibles en Internet para comprobar si los sitios siguen siendo vulnerables al error Heartbleed.

Ha habido un montón de advertencias en los medios de comunicación que indican que usted debe cambiar inmediatamente todas las contraseñas. Este consejo es erróneo.

Es aconsejable cambiar todas sus contraseñas, pero sólo una vez que los sitios han arreglado el fallo Heartbleed, especialmente si vuelve a utilizar la misma contraseña en varios sitios y servicios.

Cambiar su contraseña antes sólo pondrá a ese nueva contraseña en riesgo de ser robado por el bug Heartbleed.

Una vez que el sitio haya corregido el error Heartbleed, es crucial crear una nueva contraseña segura para cada servicio. Una contraseña debe ser compleja, pero memorable y debe ser único para cada sitio o servicio diferente.

Heartbleed es sin duda uno de los errores de seguridad más graves para golpear la Internet abierta, pero las reacciones de pánico lo han hecho peor.

El error Heartbleed se solucionará, si aún no lo ha sido, por todos los sitios y servicios que la mayoría de los usuarios utilizan día a día.

En ese momento el cambio de su contraseña deberá hacer sus cuentas seguras, una vez más, y los usuarios puedrán entonces seguir navegando día a día como lo han hecho antes.

Se recomienda la vigilancia en las próximas semanas y meses en sus cuentas importantes, entre ellos la banca y los sitios de compras, por si acaso alguien ha conseguido robar datos de su tarjeta de crédito, mientras el fallo estaba operativo.

Gestión anuncios
Gestión anuncios

Más de AS

image beaconimage beaconimage beacon