Heartbleed, un dolor de cabeza: ¡a cambiar tus contraseñas!

thumbnailSe ha descubierto un defecto serio en uno de los métodos primarios de cifrado de internet. Por eso, es hora de cambiar tus contraseñas de inmediato y cruzar los dedos.

Parece que el familiar candado en muchos sitios web, del cual dependemos para proteger nuestra información personal en lí­nea, ahora está abierto a posible piraterí­a informática.

Ingenieros de seguridad en Google y Codenomicon, una empresa de seguridad, han revelado un error llamado Heartbleed en OpenSSL, la tecnologí­a de cifrado que usan dos tercios de los servidores de internet, de acuerdo con The New York Times.

Esta tecnologí­a es el estándar usado por la mayorí­a de los sitios web para transmitir datos que los usuarios desean mantener privados, y básicamente proporciona una lí­nea segura cuando se intercambian mensajes en lí­nea.

Hasta 500,000 sitios web confiables podrí­an verse afectados, de acuerdo con algunos informes, además de prácticamente cualquier usuario de computadoras que ingrese a ellos.

Esto no quiere decir necesariamente que tu información confidencial ha sido robada. Más bien, significa que hasta que se aplique una solución, podrí­a ser vulnerable a robo, ahora y en el futuro. Muchos sitios web ya han anunciado que están trabajando en el problema.

Pero algunos expertos dicen que quizás sea aconsejable evitar el comercio electrónico hasta que se aclare si los sitios web que usas para negocios o transacciones en lí­nea entienden mejor los riesgos que ellos y tú podrí­an enfrentar, y tomen medidas para prevenirlos.

Busca actualizaciones en estos sitios web, las cuales deberí­an estar en la página principal u otro lugar donde no tengas que ingresar con tu contraseña.

Además, en los próximos meses, monitorea con cuidado tus estados financieros e informes crediticios.

Codenomicon dice que muchos sitios grandes para consumidores deberí­an estar seguros. “Irónicamente”, dice la empresa, “servicios más pequeños o los que se han actualizado al más nuevo y mejor cifrado serán los más afectados”.

Sin embargo, Heartbleed podrí­a revelar el contenido de la memoria de un servidor, donde se guarda la información más confidencial del pasado y presente: los nombres de usuario, las contraseñas, los números de tarjetas de crédito y hasta los números del Seguro Social, de acuerdo con CNET. “También significa que un atacante puede obtener copias de las claves digitales de un servidor y luego usarlas para hacerse pasar por dicho servidor o para descifrar comunicaciones del pasado y potencialmente también del futuro”.

Codenomicon dice que no se sabe si la vulnerabilidad se ha explotado, pero los informes indican que hay evidencia de que los atacantes están al tanto del error.

Por ahora, cambiar tus contraseñas es un buen primer paso, pero hasta eso no ayudará a menos que se actualicen los servicios afectados por Heartbleed.

Obtén más información acerca de Heartbleed aquí­ (en inglés).

Para obtener información sobre otros fraudes, inscrí­bete a la Red de Vigilancia contra el Fraude. Recibirás alertas gratis por correo electrónico con consejos y recursos para ayudarte a identificar y evitar robo de identidad y fraude, y obtener acceso a una red de expertos, autoridades del orden público y personas en tu comunidad que te mantendrán informado sobre las últimas estafas en tu área.

Foto: stevendd/iStock

 

También te puede interesar: