Blog Alarmas Hogar y Negocio – Seguridad

Heartbleed, el fallo de seguridad que ha hecho temblar Internet

Heartbleed-Fallo-de-Seguridad-Servidores-OpenSSL

Este grave error de seguridad consiste en un fallo crítico en OpenSSL, un programa desarrollado en código abierto y que se utiliza por casi todos los servidores en todo el mundo para dar seguridad a la información que circula o se almacena en Internet.

Con él, un atacante puede extraer información de la memoria de los servidores web seguros. Esto incluye, desde las cuentas bancarias online, Tiendas online como Amazon, Yahoo, Gmail (Blogger, Youtube, G+), redes sociales tales como, Facebook, Twitter, etc.) y muchos otros servicios que utilizan OpenSSL, esas webs que vemos con candaditos y barras de navegación “seguras” donde dejamos nuestros datos más personales con toda tranquilidad y pensando que están bien protegidos.

La vulnerabilidad, que ha sido descubierta la semana pasada y bautizada como Heartbleed, fue localizada por la empresa de ciberseguridad independiente Codenomicon e ingenieros de Google y el lunes por la noche los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona, pero existe desde diciembre de 2011 y afecta a las versiones OpenSSL 1.0.2 beta y a todas las de la serie 1.0.1 excepto a la g.

¿Qué puede hacer usted como usuario? ¿Cómo puede cómo protegerse de este fallo de Seguridad?

  1. Compruebe que las webs habituales que visita no estén afectadas. Para ello acuda a esta página http://filippo.io/Heartbleed/ e introduzca la dirección web de destino a la que accede regularmente.
  2. Si utiliza el navegador Chrome, puede instalar ChromeBleed, esta extensión que verifica si una página web ha sido afectada.
  3. Aproveche para revisar sus cuentas online, empezando por sus cuentas bancarias, por si ha habido algún uso malintencionado.
  4. Si no es imprescindible, no utilice durante unos días, los servicios más vulnerables de este tipo, hasta que la mayor parte de las compañías de Internet se hayan actualizado.
  5. Cambie las contraseñas pasados unos días y no ponga la misma en todas partes.

Recomendamos que lean nuestro artículo sobre Cómo crear contraseñas seguras para que así aumente la protección de sus datos online, en la mayor medida posible.

Alartec
Tu proveedor de Tranquilidad

Si quiere saber más sobre Heartbleed, le dejamos estos otros artículos:

Cómo protegerte de Heartbleed, el bug que amenaza Internet
Heartbleed’: el nombre del fallo de seguridad más impresionante en la historia de Internet
Cómo crear contraseñas seguras en nuestro ordenador y por qué

 

Comentar esta entrada