¿Que es heartbleed?
Este fallo, introducido en la web hace dos años, puede facilitar el acceso de los hackers a la memoria de un servidor y desencriptar la data de los usuarios.
A raíz del rápido crecimiento de usuarios de la web y de los recientes escándalos de espionaje y robo de datos personales, los usuarios y las empresas líderes en la web y en la tecnología han puesto a la seguridad como el principal tema de interés.
Por eso, el descubrimiento de un nuevo “bug” (bicho en español) en OpenSSL, una de las bibliotecas de criptografía más utilizadas de la World Wide Web, ha generado una alarma de atención en la red. El bug, llamado Heartbleed, es un fallo de seguridad en la red con el que un hacker podría acceder fácilmente a la memoria del servidor y obtener una cantidad importante de nombres y claves de cuentas.
El bug fue descubierto por un grupo de investigadores de Google y de la empresa de software de seguridad Codenomicon, el cual bautizó al fallo como Heartbleed. Un error de implementación en la función “heartbeat” de OpenSSL habría sido la causa del nacimiento del bug, de ahí su nombre.
Según Alt1040, “este protocolo (OpenSSL) es usado por el 66% de Internet. Cualquier web puede ser vulnerable en estos momentos. Y por si esto fuera poco, este fallo se conoce desde hace 2 años, por lo que el alcance puede haber sido masivo”. Por otro lado, los investigadoren han informado que se trata de un bug “de primer nivel”, es decir, que puede explotar y afectar los datos y comunicaciones de los usuarios en la web, correo electrónico, aplicaciones de mensajería instantánea o redes virtuales privadas.
Si el tema de las contraseñas te ha dejado preocupado hay un pequeño programa gratuito que se llama LastPass (que también ha colgado su comprobador de webs). Se trata de una caja fuerte para tus contraseñas que guarda tus datos de manera segura para que tú puedas navegar tranquilamente. Además te da consejos de seguridad y te informa de cuán viejos son tus passwords, que se deberían cambiar cada quince días.
A continuación hay una lista con algunos servicios en los cuales deberías actualizar tus datos. Recuerda, si los actualizas en la web deberás actualizarlos en tu smartphone y tablet:
- Tumblr
- Google (google+, gmail, play, etc)
- Yahoo (yahoo mail y demás servicios relacionados)
- Flickr
- Amazon Web Services (esto es para profesionales, no la tienda)
- eBay (dicen que "la mayoría de sus servicios no fueron afectados" pero eso no es el 100%)
- Dropbox
- SoundCloud
- Wunderlist
Además existen algunas extensiones para Chrome que identifican si alguna de las páginas que visitas frecuentemente es afectada por heartbleed.
0 comentarios :
Publicar un comentario