HEARTBLEED
El Fallo Que Amenaza a Dos Tercios De Las Paginas WEB del Mundo
Por Heather Kelly
(CNN) — Una vulnerabilidad de internet llamada Heartbleed (sangrado
del corazón) podría poner en riesgo tu información personal, incluidas
contraseñas, datos de tarjetas de crédito y correos electrónicos.
Heartbleed es una falla en OpenSSL, una tecnología de encriptación de código abierto usada por al menos dos tercios de los servidores web.
Está detrás de
muchos sitios HTTPS que recolectan información personal o financiera,
identificados con el icono de un pequeño candado en la barra de
direcciones, el cual permite a los usuarios saber que los datos que
envían están escondidos de los ojos espías.
Los criminales cibernéticos pueden explotar el bug para
acceder a los datos personales de los usuarios así como a las claves
criptográficas del sitio, para crear imitaciones de las páginas y
recolectar aún más información.
La falla fue descubierta por un investigador
de Google y una compañía finlandesa de seguridad independiente llamada
Codenomicon. Los investigadores abrieron un sitio dedicado a responder
preguntas comunes sobre este bug e incluso crearon un ícono especial para identificarlo.
Heartbleed es el resultado de un pequeño error de código que podría tener consecuencias graves y afectar a la mayoría de los usuarios.
Los investigadores lo descubrieron la semana
pasada y publicaron sus hallazgos este lunes, pero dijeron que el
problema está desde marzo de 2012. Cualquier comunicación que haya
pasado por SSL en los últimos dos años es susceptible.
Lo que hace a esta falla particularmente
problemática es que el arreglo no es sencillo. Tanto los sitios como los
usuarios afectados deben tomar medidas.
Para proteger los datos de los usuarios y las
claves de encriptación, los sitios deben actualizar la versión de
OpenSSL, revocar certificados SSL otorgados y emitir nuevos.
Muchos de los grandes sitios, incluidos
Google, Facebook, Yahoo y Amazon, han señalado que ya tomaron medidas.
Los investigadores de seguridad demostraron la falla al robar cuentas de
Yahoo este martes por la mañana, pero la empresa ya arregló el error en
sus grandes sitios, incluido Tumblr.
Sin embargo, no es solo un problema para los
gigantes de internet. Tiendas pequeñas en línea y otros servicios que
usan OpenSSL podrían tardar más tiempo en implementar los arreglos.
Usualmente, las páginas no indican si usan OpenSSL, así que el proceso será difícil para los usuarios.
Las personas deben cambiar sus contraseñas en
los sitios que usan normalmente, pero solo después de confirmar que las
páginas tomaron las medidas necesarias en contra de Heartbleed. Si no lo hacen y el sitio aún está en riesgo, su contraseña estaría en peligro.
Muchos sitios probablemente enviarán correos para instruir a los usuarios cambiar de contraseña si es necesario.
Fuente Bibliográfica:
No hay comentarios.:
Publicar un comentario
Tu opinion es importante y la valoramos. Opina y Comparte con nosotros.