Heartbleed: ¿Qué es y qué debe hacer al respecto?

Si ve un símbolo de corazón rojo, hueco y goteando en su servicio de noticias, entonces sí, probablemente haya oído hablar de la última brecha de seguridad en Internet: Heartbleed . El error de seguridad que ha comprometido la seguridad de las cuentas en sitios como Yahoo, Facebook e incluso la agencia de ingresos canadienses tiene todo Internet está en armas. Probablemente le hayan pedido que cambie las contraseñas de sus correos electrónicos, cuentas en línea, etc., pero espere.

Sin embargo, en medio de toda esta información, puede ser difícil saber qué está sucediendo exactamente. ¿Qué es Heartbleed, exactamente? ¿Es realmente tan peligroso como dicen todos? ¿Cómo puede saber si está afectado? Aquí hay un vistazo rápido a algunos de los principales problemas relacionados con Heartbleed y lo que puede hacer al respecto.

¿Qué es Heartbleed?

Heartbleed es un error que afecta al servicio OpenSSL , que es una biblioteca criptográfica que se utiliza para cifrar datos en más de dos tercios de todos los sitios web en Internet. Si alguna vez ha visto ese logotipo de candado cerrado en su navegador, o ha visitado un sitio usando el protocolo https:, entonces está familiarizado con OpenSSL.

El>expone> , lo que significa que casi cualquier persona tiene acceso y puede espiar el tráfico de Internet , incluso cuando se supone que está encriptado.

Los intrusos, si los hay, podrían aprovechar Heartbleed para obtener las claves y los datos que necesitarían para descifrar y leer todos los datos cifrados que pasaron recientemente a través de un servidor.

¿Es un problema?

Dado el hecho de que más de dos tercios de los sitios web y servicios en Internet usan OpenSSL, sí, Heartbleed es un problema bastante importante . Sin embargo, es importante tener en cuenta que Heartbleed no es un malware ni un virus y, por lo tanto, es posible que un sitio afectado por Heartbleed no haya tenido necesariamente datos robados. Y ha existido, sin ser detectado, desde 2012.

Prácticamente todas las formas de información personal cifrada son vulnerables a Heartbleed. Siempre que pase por el protocolo OpenSSL, alguien podría haber accedido a él de forma ilegítima. Contraseñas, correos electrónicos, nombres de usuario, comunicaciones: lo que sea, probablemente sea accesible de una forma u otra debido a Heartbleed.

Entonces, sí, es un problema.

Cómo saber si está afectado

Si bien es cierto que Heartbleed no ha afectado a todos los servicios, es mejor prevenir que curar . Si bien no puede saber con certeza si sus propios datos se han visto comprometidos, existen un par de servicios que pueden ayudarlo a verificar si está afectado por Heartbleed.

Prueba de Filippo Heartbleed

Esta prueba Heartbleed envía latidos mal formados al sitio web de su elección, extrayendo alrededor de 80 bytes de memoria como prueba. En otras palabras, la prueba ataca el sitio como lo haría un pirata informático , para comprobar si el sitio es vulnerable a Heartbleed.

Comprobador>

El equipo de LastPass también ha creado una herramienta para que compruebe los sitios afectados. Todo lo que tiene que hacer es escribir el dominio del sitio web que desea verificar y luego hacer clic en Ver si el sitio es vulnerable a Heartbleed .

Qué>>Si a partir de las comprobaciones, descubrió que tiene una cuenta en un sitio que podría verse comprometido por Heartbleed, debe decidir un curso de acción. La sabiduría común es cambiar inmediatamente su contraseña, pero este consejo ignora un hecho crucial: no tiene sentido cambiar las contraseñas si el sitio no ha sido reparado .

Heartbleed, como se mencionó anteriormente, no es una simple filtración de la base de datos, por lo que simplemente cambiar sus contraseñas no ayudará si el sitio no ha solucionado el problema . Algunos sitios web y servicios, como Google, habrán dejado esto en claro, pero definitivamente habrá sitios web que no indiquen explícitamente si han rectificado el problema por su parte.

Lo>utilizar> enumeradas anteriormente, o consultar el sitio en las listas de Mashable para ver si el servicio sigue siendo vulnerable.

Tenga en cuenta que las dos herramientas y la lista de GitHub no diferencian entre los servicios que nunca fueron vulnerables y los servicios que se han solucionado. Probablemente sea más seguro que cambie sus contraseñas si el sitio informa que no es vulnerable .

El simple hecho de tomar un descanso de los servicios afectados también podría ayudar, ya que Heartbleed solo expone los datos que se encuentran en la RAM de un servidor.

Seguridad por contraseña

Si bien Heartbleed va más allá de un simple problema con la seguridad de las contraseñas , sigue siendo un buen momento para recordar algunas de las mejores formas de garantizar la seguridad de las cuentas en línea. Sí, hay más en la seguridad de las contraseñas que solo cambiar su contraseña cada pocos meses.

Si bien la autenticación de dos factores puede no necesariamente protegerlo de Heartbleed, sigue siendo una gran medida de seguridad que definitivamente debe aprovechar en cualquier servicio que la admita.

Si>basándose> . En otras palabras, en lugar de simplemente pedir un nombre de usuario y una contraseña, la autenticación de dos factores también requiere que ingrese un código de verificación o use una aplicación de teléfono inteligente para verificar su identidad.

Otra medida de seguridad que probablemente debería tomar es utilizar herramientas para generar y administrar contraseñas por usted. El mayor beneficio de estas herramientas es el hecho de que crearán contraseñas aleatorias y las administrarán por usted; ya no tendrá que memorizar un montón de contraseñas diferentes o, lo que es peor, usar la misma contraseña en varios sitios web.

Lea> 20 herramientas de escritorio para generar y administrar contraseñas

Conclusión

Heartbleed es un problema de seguridad grave que afecta a casi todos en Internet , y no hay mucho que podamos hacer al respecto. Más allá de verificar los servicios que usamos y cambiar nuestras contraseñas si han solucionado la falla, o tomar un descanso y permanecer alerta si no lo han hecho, realmente todo está en manos de los administradores del servidor. En todo caso, Heartbleed sirve como recordatorio de que nunca podemos dar por sentada la seguridad de nuestros datos personales .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *