Ir al contenido principal

Heartbleed: Debes cambiar tu contraseña de Facebook, Tumblr, Yahoo y Gmail - OpenSSL

Esto ha permitido que un tercio de los sitios web mundiales quedaran vulnerables al robo por parte de hackers, lo que los expertos dicen es una de las brechas de seguridad más graves de los últimos años.
Esto significa que el icono de un candado pequeño (HTTPS) que vemos a la izquierda de la barra del navegador y en el que confiamos para mantener nuestras contraseñas de correos electrónicos personales y tarjetas de crédito seguras, en realidad está “abierto”.



Esto pone al alcance de cualquier hacker el acceso a unidades de información privada y protegida alojadas en servidores que usaran la codificación OpenSSL.



El fallo fue localizado por ingenieros de Google y de la empresa de seguridad informática Codenomicon la semana pasada. El lunes por la noche los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona.
¿Qué tan grave es? ¿Debo entrar en pánico?



Es grave, dado que afecta a dos tercios de la red. Los errores en el software van y vienen y son reparados por nuevas versiones. Sin embargo, este error ha dejado gran cantidad de claves privadas y otros secretos expuestos. El experto en seguridad Brue Schneier lo describió como "catastrófico". "En la escala de uno a 10, es un 11". Pero no hay que entrar en pánico. Hay que estar atento.



Los investigadores de seguridad que descubrieron la amenaza están particularmente preocupados por el hecho de que no fue detectado durante más de dos años. Por eso temen la posibilidad de que los piratas informáticos pueden haber estado explotando en secreto el problema antes de su descubrimiento.



También es posible que nadie se haya aprovechado de la falla antes del anuncio de su existencia la noche del lunes.



Como explica a la BBC David Stupples, profesor de la City University de Londres, aun no se ha oído de ningún daño serio desde que se supo del fallo.
¿Cómo fui atacado?



Ese es el problema. Los posibles ataques no dejan rastros. La página Heartbleed.com, creada para explicar el incidente informático, probó la falla en sus propios servicios “desde la perspectiva del atacante”.



“Nos atacamos a nosotros mismos desde fuera, sin dejar rastro. Sin el uso de información privilegiada o credenciales pudimos robarnos a nosotros mismos las claves secretas utilizadas por nuestros certificados X.509, nombres de usuario y contraseñas, mensajes instantáneos, correos electrónicos y documentos críticos de negocio y comunicación”, explica el sitio.



Seguramente estés afectado, “de forma directa o indirecta, dice el sitio. El OpenSSL es el código abierto más utilizado. Tu popular red social, el sitio de tu empresa, de comercio electrónicoo incluso los sitios administrados por el gobierno podría estar usando OpenSSL vulnerable.
¿Debo cambiar mis contraseñas?

Sí, pero primero hay que ver si el sitio en cuestión –mail, red social o banco, por ejemplo- ya reparó el error. Cambiarlas antes de que los servicios hayan solucionado el fallo nos dejaría más expuestos, advierten los analistas de seguridad. 

Heartbleed es un fallo que afecta a los códigos OpenSSL, muy usados para la encriptación de datos en internet. Data de 2012 y recién ahora fue descubierto.
Para los sitios web, el proceso de corrección del fallo implica la instalación de parches de software en los equipos de sus centros de datos y luego cambiar la clave del software confidencial utilizado para proteger los mensajes y transacciones.
¿Qué sitios están en peligro?



Google les está diciendo a sus usuarios que no tienen que cambiar las contraseñas que utilizan para acceder a Gmail (que tiene 425 millones de cuentas), YouTube y sus otros productos.



Una fuente de la empresa le dijo a la BBC que corrigieron la vulnerabilidad antes de que se hiciera pública.



Facebook, que tiene más de 1.200 millones de titulares de cuentas, también dijo haber purgado la amenaza, pero igual recomendó a los usuarios “aprovechar esta oportunidad para seguir las buenas prácticas y establecer una contraseña única para su cuenta de Facebook que no utilicen en otros sitios''.



La red social Twitter y el gigante del comercio electrónico Amazon dicen que sus páginas web no se expusieron a Heartbleed. Ebay, que administra el servicio de pagos PayPal, dijo que la mayoría de sus servicios evitaron el error.



Algunos señalan que hay muchos sitios más pequeños que aún no se han ocupado de la cuestión y en esos casos cambiar de contraseña podría hacer más daño que bien, dejando al descubierto viejas y nuevas contraseñas a cualquier posible atacante.
Etiquetas:

Comentarios

Publicar un comentario

Que estas pensando?

Entradas populares de este blog

Cómo Crear Mapas Mentales

Para desarrollar un mapa mental de cualquier proyecto que tenga en mente, utilice las siguientes instrucciones: (Necesitará papel, lapiz. goma y colores) El mapa debe estar formado por un mínimo de palabras. Utilice únicamente ideas clave e imágenes. Inicie siempre desde el centro de la hoja, colocando la idea central (Objetivo) y remarcándolo. A partir de esa idea central, genere una lluvia de ideas que esten relacionadas con el tema. Para darle más importancia a unas ideas que a otras (priorizar), use el sentido de las manecillas del reloj. Acomode esas ideas alrededor de la idea central, evitando amontonarlas. Relacione la idea central con los subtemas utilizando lineas que las unan. Remarque sus ideas encerrándolas en círculos, subrayándolas, poniendo colores, imágenes, etc. Use todo aquello que le sirva para diferenciar y hacer más clara la relacion entre las ideas. Sea creativo, dele importancia al mapa mental y diviértase al mismo. No se limite, si se le acaba la hoja ...
Publicar un comentario
Leer más

Jugador usa Kinect para transportarse a sí mismo dentro de un juego

La Realidad Virtual se basa en sistemas que añaden elementos virtuales al mundo real que te rodea de forma artificial, esta técnica es bien conocida hoy día, pero ¿qué ocurre con el caso contrario? Si recuerdas la clásica película Tron, lo que ocurría en su historia es radicalmente diferente, ya que eran las personas las que se acababan transportando de alguna manera dentro del juego. Lo curioso es que alguien se ha preocupado de conseguir este efecto, tan solo utilizando un sistema de detector de movimiento Kinect y poco más. El resultado bastante inquietante, si piensas en las posibilidades que trae el invento. El sistema se basa en tres sensores Kinect situados estratégicamente que capturan los movimientos del jugador y dibujan digitalmente un ‘alter ego’ en tiempo real a cada instante. Luego las imágenes generadas se mezclan con el entorno del juego. Para finalizar, unas gafas (al estilo Oculus Rift) que llevas puestas te dan la sensación de que estás literalmente inmerso en el ...
Publicar un comentario
Leer más

Los camiones Mercedes que conducen solos por la carretera

un camión con diseño externo muy futurista cuya principal cualidad es que es capaz de desplazarse sólo por la carretera sin necesidad de intervención humana, bonito, inteligente y más gente al paro por culpa de las máquinas En realidad, el modelo no llega a ser tan autónomo como algunos prototipos de coches, no es capaz de desplazarse por ciudad, imagino que debido a lo problemático de mover un vehículo tan grande por calles relativamente estrechas o con mucho tráfico y peatones. Sin embargo, sí que es capaz de desenvolverse en carretera para transportar mercancías entre diferentes ciudades, en principio a una velocidad de 75km/h. Esto significa que los camioneros no serían necesarios para realizar los trayectos más allá de recoger al camión a la entrada de una ciudad para llevarlo al punto de destino correcto. Aun así, si este prototipo llegara a popularizarse es de esperar que la profesión de camionero sufriera un serio golpe. El nombre oficial del camión es bastante curioso: Fut...
1 comentario
Leer más