es.hideout-lastation.com
Paraíso Para Los Diseñadores Y Desarrolladores


Heartbleed: ¿Qué es y qué debe hacer al respecto?

Si ve un símbolo de corazón rojo, hueco y goteante en su alimentación de noticias, entonces sí, probablemente haya oído hablar de la última violación de seguridad en Internet: Heartbleed . El error de seguridad que ha comprometido la seguridad de las cuentas en sitios como Yahoo, Facebook e incluso la agencia de ingresos canadienses tiene todo el Internet en pie de guerra. Probablemente le hayan pedido cambiar sus contraseñas para sus correos electrónicos, cuentas en línea, etc., pero espere.

Sin embargo, en medio de toda esta información, puede ser difícil dar con lo que está sucediendo exactamente. ¿Qué es Heartbleed, exactamente? ¿Es realmente tan peligroso como todos dicen? ¿Cómo puedes saber si estás afectado? Aquí presentamos algunos de los principales problemas que rodean a Heartbleed y qué puede hacer al respecto.

¿Qué es Heartbleed?

Heartbleed es un error que afecta al servicio OpenSSL, que es una biblioteca criptográfica que se utiliza para encriptar datos en más de dos tercios de todos los sitios web en Internet. Si alguna vez vio el logotipo de candado cerrado en su navegador, o visitó un sitio usando el protocolo https: entonces está familiarizado con OpenSSL.

El error Heartbleed expone los datos almacenados en la memoria RAM de un servidor, lo que significa que casi cualquier persona tiene acceso y puede husmear en el tráfico de Internet, incluso cuando supuestamente está encriptado.

Los intrusos, si los hubiera, podrían aprovechar Heartbleed para obtener las claves y los datos que necesitarían para descifrar y leer todos los datos cifrados que pasaron recientemente a través de un servidor.

¿Es un problema?

Dado el hecho de que más de dos tercios de los sitios web y servicios en Internet usan OpenSSL, sí, Heartbleed es un problema bastante importante . Sin embargo, es importante tener en cuenta que Heartbleed no es un malware o un virus, y por lo tanto, un sitio afectado por Heartbleed puede no haber sido robado. Y ha estado presente, sin ser detectado, desde 2012.

Prácticamente todas las formas de información personal cifrada son vulnerables a Heartbleed. Mientras pase por el protocolo OpenSSL, alguien podría haberlo accedido ilegítimamente. Contraseñas, correos electrónicos, nombres de usuario, comunicaciones, lo que sea, probablemente esté accesible de alguna forma debido a Heartbleed.

Entonces, sí, es un problema.

Cómo saber si estás afectado

Si bien es cierto que no todos los servicios se han visto afectados por Heartbleed, es mejor prevenir que lamentar . Si bien no puede estar seguro de si sus propios datos se han visto comprometidos, hay un par de servicios que pueden ayudarlo a verificar si Heartbleed lo afecta .

Prueba de Heartbleed de Filippo

Esta prueba de Heartbleed envía latidos del corazón malformados al sitio web de su elección, extrayendo alrededor de 80 bytes de memoria como prueba. En otras palabras, la prueba ataca el sitio de forma muy similar a como lo haría un hacker, para probar si el sitio es vulnerable a Heartbleed.

LastPass Heartbleed Checker

El equipo de LastPass también colocó una herramienta para que usted verifique los sitios afectados. Todo lo que tiene que hacer es escribir el dominio del sitio web que desea verificar y luego hacer clic en Ver si el sitio es vulnerable a Heartbleed .

Qué hacer si se ve afectado

Si a partir de los cheques, descubre que tiene una cuenta en un sitio que podría verse comprometida por Heartbleed, debe decidir qué hacer. La sabiduría común es cambiar inmediatamente su contraseña, pero este consejo ignora un hecho crucial: no tiene sentido cambiar las contraseñas si el sitio no se ha solucionado .

Heartbleed, como se discutió anteriormente, no es una simple fuga de base de datos, por lo que simplemente cambiar sus contraseñas no ayudará si el problema no ha sido resuelto por el sitio . Algunos sitios web y servicios, como Google, lo han dejado claro, pero definitivamente habrá sitios web que no indiquen explícitamente si han rectificado el problema.

Lo que puede hacer ahora es usar cualquiera de las dos herramientas enumeradas anteriormente o consultar el sitio en las listas de GitHub o Mashable para ver si el servicio aún es vulnerable.

Tenga en cuenta que las dos herramientas y la lista GitHub no diferencian entre los servicios que nunca fueron vulnerables y los servicios que se han solucionado. Probablemente sea más seguro que cambie sus contraseñas si el sitio informa que no es vulnerable .

Simplemente tomar un descanso de los servicios afectados también podría ser útil, ya que Heartbleed solo expone los datos que están en la memoria RAM de un servidor.

Seguridad de contraseña

Aunque Heartbleed va más allá de un simple problema de seguridad con contraseñas, todavía es un buen momento para recordar algunas de las mejores formas de garantizar la seguridad de las cuentas en línea. Sí, hay más en la seguridad de las contraseñas que simplemente cambiar su contraseña cada pocos meses.

Si bien la autenticación de dos factores puede no necesariamente protegerlo de Heartbleed, sigue siendo una gran medida de seguridad que definitivamente debe aprovechar en cualquier servicio que lo soporte.

Si no está familiarizado, la autenticación de dos factores es una forma de verificar la identidad de un usuario en función de dos pasos en lugar de uno . En otras palabras, en lugar de solo solicitar un nombre de usuario y contraseña, la autenticación de dos factores también requiere que ingrese un código de verificación o use una aplicación de teléfono inteligente para verificar su identidad.

Otra medida de seguridad que probablemente deba tomar es usar herramientas para generar y administrar contraseñas para usted. El principal beneficio de estas herramientas es el hecho de que crearán contraseñas aleatorias y las administrarán por usted; no más tener que memorizar una tonelada de contraseñas diferentes o, lo que es peor, usar la misma contraseña en varios sitios web.

Conclusión

Heartbleed es un grave problema de seguridad que afecta a casi todos en Internet, y no hay mucho que podamos hacer al respecto. Más allá de verificar los servicios que usamos y cambiar nuestras contraseñas si han solucionado el problema, o tomarse un descanso y permanecer atentos si no lo han hecho, todo está realmente en manos de los administradores del servidor. En todo caso, Heartbleed sirve como recordatorio de que nunca podemos dar por sentada la seguridad de nuestros datos personales .

10 historias virales que resultaron ser engaños

10 historias virales que resultaron ser engaños

2013 fue considerado como el año de los engaños de Internet; de hecho, es posible que haya caído en algunos, como la camarera gay que no recibió propinas debido a su estilo de vida . La novia muerta del jugador de fútbol americano Manti Te'o probablemente te hizo llorar un poco hasta que descubriste que era imaginaria. Hab

(Consejos de tecnología y diseño)

Una guía para limpiar su PC infectada (y prevenir futuras infecciones)

Una guía para limpiar su PC infectada (y prevenir futuras infecciones)

Si nunca ha tenido su PC infectada con un virus, usted es una minoría. La amenaza puede provenir de su navegador de Internet, ventanas emergentes, correos electrónicos, software que usa, etc. Estos virus no solo roban sus datos, sino que también impactan negativamente en su PC y, finalmente, la dejan inutilizable.Si

(Consejos de tecnología y diseño)