PSU
Fucsia
cookcina
Sudandola
Recorriendo
Mascotadictos
¿Se enteraron ya de "Heartbleed"? Si aún no escuchan de él, les contamos que es un fallo de seguridad en internet que permite el acceso a casi todos los datos privados que guardan los sitios web. Así es, páginas que visitas regularmente, como Facebook, Google o Dropbox, son algunos de los afectados, por lo que tus contraseñas han estado al "aire libre" desde el 2012, momento en que nació el fallo.
Ya hace dos años, una nueva versión de la popular OpenSSL, software de cifrado de Internet que protege casi al 66% de los sitios web, tuvo el agujero de seguridad llamado "Heartbleed". Las contraseñas de internet, nombres de usuario, datos financieros, intercambio de correos electrónicos, quedaron a exposición de posibles hackers, según un investigador de Google y la empresa de seguridad finlandesa independiente Codenomicon, quienes descubrieron este error.
Giovanni Vigna , cofundador de la startup de seguridad Lastline , dice que todas las empresas deben actualizar a la nueva versión de OpenSSL, que incluye un nuevo certificado ("clave secreta"), y luego alertar a todos los usuarios que cambien sus contraseñas.
"Heartbleed" es un error particularmente amenazante debido al gran impacto, dice Vigna. "Es difícil entender qué tanto daño hizo este error antes de haberse hecho público, pero alguien podría estar robando en estos momentos un sinfín de información de tus servidores", dice. "Dudo que las empresas vayan a saber cómo les afectó, lo que deja un gran signo de interrogación en el aire":
Muchos informes han sugerido que las pequeñas empresas están en mayor riesgo, aunque Vigna dice que, mientras que las pequeñas empresas por lo general no tienen gran nivel de seguridad, Heartbleed afectó a sitios bastante cuidadosos, por lo que los hackers desearán ir por los peces gordos.
La buena noticia es que el error es fácil de solucionar. Hay un parche OpenSSL disponible en línea y cualquiera lo puede aplicar sin mucho conocimiento técnico.
A continuación, echa un vistazo a las tres cosas que una empresa necesita hacer si su sitio está utilizando OpenSSL y es vulnerable a Heartbleed. Si ustedes son usuarios, les recomendamos compartir esta información a las empresas de las cuales utilicen sus sitios:
1. Actualiza su versión de OpenSSL con esta revisión. Se cerrará la vulnerabilidad y y volverá al sitio más seguro.
2. Alertar a todos los usuarios y empleados de que el sitio es seguro ahora, por lo que pueden y deben cambiar sus usuarios y contraseñas de inmediato. Desde ahora es recomendable modificar las claves con más frecuencia, primero cada semana y luego mensualmente.
3. Un ataque cibernético puede paralizar un negocio, llegar a costar millones de pesos, y hacer un daño irreparable a la imagen de una marca, por lo que cualquier empresa debe, desde ahora ya, comenzar a preocuparse de la seguridad en internet. A medida que evoluciona la web, más vulnerabilidades surgirán y las empresas tienen que estar conscientes de eso.
Imagen Heartbleed