¿Cómo protegerse de Heartbleed?

COMPARTIR 0 TWITTEAR

heartbleed password

Se trata de un error de software en el método de encriptación Open SSL, este fallo fue bautizado como Heartbleed y fue localizado por ingenieros de Google y de la empresa de ciberseguridad independiente Codenomicon.

Un atacante puede extraer información de la memoria de los servidores web supuestamente seguros, y aunque el error ya esta parcheado –en la mayoría de servidores– no garantiza que no se hayan aprovechado ya de este fallo.

Consejos para protegerse

  • Activar la verificación en dos pasos en los sitios que lo permitan –por ejemplo Google, Microsoft, Yahoo, Twitter y otros–.

  • Podemos comprobar que los sitios que visitamos frecuentemente estén libres del problema antes de volver a visitarlos. Se puede descargar esta extensión de Chrome, Chromebleed, que indica si un sitio web ha sido afectado.

    También se puede comprobar si una web ha sido afectada en esta página creada por la consultora italiana de seguridad Filippo Valsorda. Este test debería usarse sólo de forma complementaria, porque sólo con esta información no bastaría-.

  • Comprobar los avisos de accesos no autorizados a las diversas cuentas. Facebook por ejemplo avisa si alguien accede desde un dispositivo nuevo no conocido; las tiendas y sitios de donaciones guardan una lista de las descargas, pagos y compras de material digital.

  • Si tenemos un sitio web que es vulnerable a Heartbleed y no somos administradores del hosting debemos reportarlo inmediatamente al administrador.

¿Dónde puedo obtener más información?

En la propia página web de la organización y en esta página, que describe todo el proceso de descubierta del error, medidas necesarias y versiones en riesgo.

Una lista de 10,000 sitios conocidos afectados por el fallo aquí, y podría afectar a medio millón más, recordemos que es nuestra identidad online la que esta en riesgo así que debemos tomar las medidas necesarias de seguridad de la información.

Archivado en Codenomicon, Contraseñas, Google, Heartbleed, Open SSL, Seguridad
COMPARTIR 0 TWITTEAR

Comentarios (11)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion