0

Un accidente en el código de programación del OPENSSL, conocido como Heartbleed, dejó al descubierto información de usuarios durante dos años

Compartelo en...Share on LinkedIn0Share on Google+0Share on Facebook7Tweet about this on TwitterEmail this to someone

HeartBleed_LNCIMA20140410_0064_32

OpenSSL es el programa que permite conexiones confiables en sitios con dirección ‘https’ , la “s” final se refiere a ‘seguro’. El pasado mes de abril recibimos la noticia de que un accidente en el código de programación de dicho programa, conocido como Heartbleed,   ha expuesto la información de los usuarios durante dos años.

La noticia no ha tenido una gran repercusión en lo medios de comunicación pero este fallo, bastante grave, pudo permitir a piratas informáticos recuperar en la memoria de los servidores de sitios on line datos facilitados por los usuarios durante sus sesiones de conexión consideradas seguras.

Sin embargo, según un estudio publicado en www.nacion.com en su sección de tecnología, sorprende que solo el 60% de adultos afirmaran haber escuchado la noticia. Además, en el mismo estudio se señala que solo el 29% de los usuarios consideran que su información estuvo en riesgo y solo el 6% que su información fue robada.

Para saber hasta que punto podemos estar realmente preocupados, la pregunta que ahora nos podemos hacer es si este fallo en el código del OpenSSL ha supuesto que todos los sitios Web en los que aparecen las siglas ‘https’ estuvieran afectados. La respuesta es que en ningún caso podemos generalizar el problema, solo aquellos que usaban OpenSSL se han visto expuestos a la acción de los piratas informáticos. En la dirección Web que se muestra a continuación está disponible una lista con los principales sitios de internet, señalando si estuvieron, o no. afectados por este fallo.

http://visual.ly/heartbleed-checklist

Mi recomendación es modificar la clave de acceso si dispone de una cuenta de usuario en los siguientes sitios Web: Blogger, Tumblr, YouTube, Amazon Web Services, GoDaddy, Google, Yahoo, Gmail, Yahoo mail, Dropbox, LastPass. Aunque no esta claro si Facebook e Instagram han estado también afectados, recomendamos igualmente la modificación de la clave de acceso.

Respecto a las entidades bancarias, en un artículo de Expansión del pasado día 13 de abril,  ADICAE (Asociación de Usuarios de Bancos, Cajas y Seguros) señala que, al menos los servicios virtuales de Banco Sabadell, Openbank y Caja 3 podrían encontrarse entre los afectados, pero que dichas entidades ni lo han confirmado, ni lo han desmentido.

Con independencia de que puedan o no producirse fallos de seguridad, es un práctica aconsejable cambiar periódicamente las claves de acceso y que dicha clave debe cumplir los siguientes requisitos mínimos para que sea segura: longitud mínima 6 caracteres, debe contener letras y números, mayúsculas y minúsculas y por último tener símbolos ($, @, &, #, etc.).

En el siguiente enlace dispone de más información para saber como hacer contraseñas seguras.

https://www.osi.es/es/protegete/protegete-en-internet/contrase%C3%B1as-seguras

Compartelo en...Share on LinkedIn0Share on Google+0Share on Facebook7Tweet about this on TwitterEmail this to someone

zamzar65

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *