Heartbleed: La nueva amenaza a la seguridad en Internet

Un fallo de encriptación llamado "Heartbleed"  ya está siendo considerado como una de las mayores amenazas a la seguridad en Internet como nunca se ha visto probablemente. El error ha afectado a muchos sitios web y servicios populares que utilizan OpenSSL - sitios que puede que usted utilice todos los días, como Gmail, Facebook entre otros.


El "error de seguridad Heartbleed" afecta también a los servidores web que ejecutan Apache y Nginx software, y tiene el potencial de exponer información sensible (como contraseñas y números de tarjetas de crédito) que usted ingrese en esos sitios e incluso aplicaciones o servicios como chat y correo electrónico basados en la web pueden ser afectados también. En pocas palabras es una "especie de mal" y hay que estar prestando atención a la misma.

que_es_heartbleed_virus_amenza de seguridad
Este error, anunciado el pasado 7 de abril, fue descubierto independientemente por un equipo de ingenieros de seguridad (Riku, Antti y Matti) en Codenomicon y Neel Mehta, de Google Security, quien informó por primera vez al equipo de OpenSSL según se señala en heartbleed.com, web que que informa todo acerca de esta amenaza.

Si bien la mayoría de los expertos en seguridad aconsejan utilizar siempre los sitios web y los servicios que ofrecen encriptación de seguridad SSL (https) siempre que sea posible, el error Heartbleed tiene la capacidad de permitir a los operadores maliciosos derrotar a esta capa de seguridad y capturar las contraseñas, así como las cookies de autenticación y obtener información privada.

Hasta el momento, estos son algunos de los servicios y sitios web que han confirmado una actualización de seguridad :
WordPress , Amazon Web Services , Google,  Akamai y otros.

COSAS QUE PUEDE HACER PARA PROTEGERSE DE HEARTBLEED


a) Espere un anuncio oficial de cualquier servicio o "sitio web seguro" que utilice normalmente en cuanto a una actualización de seguridad. O también puede comprobar por sí mismo si algún sitio es afectado por Heartbleed ingresando la dirección web de la página en: HeartBleed Checker creado por Past Last.

b) Si tiene dudas sobre todo esto cambie su contraseña, es lo más recomendable.

c) Al menos durante este mes de abril monitoreé cualquiera de sus cuentas en línea que usen información sensible (bancos, correo electrónico, etc) para detectar actividades sospechosas.

Si eres administrador o usuario de alguna página web en particular en el siguiente artículo puedes averiguar si esa página web es vulnerable frente a Heartbleed ► "Comprueba si Hearbleed afecta tu sitio web" .

Espero sea útil y gracias por leer. Saludos.
Subir