Heartbleed, un dolor de cabeza: ¡a cambiar tus contraseñas!

thumbnailSe ha descubierto un defecto serio en uno de los métodos primarios de cifrado de internet. Por eso, es hora de cambiar tus contraseñas de inmediato y cruzar los dedos.

Parece que el familiar candado en muchos sitios web, del cual dependemos para proteger nuestra información personal en línea, ahora está abierto a posible piratería informática.

Ingenieros de seguridad en Google y Codenomicon, una empresa de seguridad, han revelado un error llamado Heartbleed en OpenSSL, la tecnología de cifrado que usan dos tercios de los servidores de internet, de acuerdo con The New York Times.

Esta tecnología es el estándar usado por la mayoría de los sitios web para transmitir datos que los usuarios desean mantener privados, y básicamente proporciona una línea segura cuando se intercambian mensajes en línea.

Hasta 500,000 sitios web confiables podrían verse afectados, de acuerdo con algunos informes, además de prácticamente cualquier usuario de computadoras que ingrese a ellos.

Esto no quiere decir necesariamente que tu información confidencial ha sido robada. Más bien, significa que hasta que se aplique una solución, podría ser vulnerable a robo, ahora y en el futuro. Muchos sitios web ya han anunciado que están trabajando en el problema.

Pero algunos expertos dicen que quizás sea aconsejable evitar el comercio electrónico hasta que se aclare si los sitios web que usas para negocios o transacciones en línea entienden mejor los riesgos que ellos y tú podrían enfrentar, y tomen medidas para prevenirlos.

Busca actualizaciones en estos sitios web, las cuales deberían estar en la página principal u otro lugar donde no tengas que ingresar con tu contraseña.

Además, en los próximos meses, monitorea con cuidado tus estados financieros e informes crediticios.

Codenomicon dice que muchos sitios grandes para consumidores deberían estar seguros. “Irónicamente, dice la empresa, “servicios más pequeños o los que se han actualizado al más nuevo y mejor cifrado serán los más afectados.

Sin embargo, Heartbleed podría revelar el contenido de la memoria de un servidor, donde se guarda la información más confidencial del pasado y presente: los nombres de usuario, las contraseñas, los números de tarjetas de crédito y hasta los números del Seguro Social, de acuerdo con CNET. “También significa que un atacante puede obtener copias de las claves digitales de un servidor y luego usarlas para hacerse pasar por dicho servidor o para descifrar comunicaciones del pasado y potencialmente también del futuro.

Codenomicon dice que no se sabe si la vulnerabilidad se ha explotado, pero los informes indican que hay evidencia de que los atacantes están al tanto del error.

Por ahora, cambiar tus contraseñas es un buen primer paso, pero hasta eso no ayudará a menos que se actualicen los servicios afectados por Heartbleed.

Obtén más información acerca de Heartbleed aquí (en inglés).

Para obtener información sobre otros fraudes, inscríbete a la Red de Vigilancia contra el Fraude. Recibirás alertas gratis por correo electrónico con consejos y recursos para ayudarte a identificar y evitar robo de identidad y fraude, y obtener acceso a una red de expertos, autoridades del orden público y personas en tu comunidad que te mantendrán informado sobre las últimas estafas en tu área.

Foto: stevendd/iStock

 

También te puede interesar: