The Heartbleed bug, el agujero en el corazón desangrado

Autor: Christopher Budd (Global Threat Communications)

Existe un nuevo tema en seguridad en los media del que mucha gentes está preocupada. Se conoce como «vulnerabilidad Heartbleed». Hay mucha confusión en torno a ella, sobre todo en lo relacionado con lo que a la mayoría de la gente debería preocuparle y hacer al respecto. Para ayudar a entender lo que está pasando y no alarmar, el equipo deTrend Micro ofrece respuesta a algunas de las preguntas más frecuentes en torno a esta vulnerabilidad.

¿Qué es la vulnerabilidad Heartbleed?
La vulnerabilidad Heartbleed es un problema que afecta a SSL, la tecnología que ayuda a proteger la información en Internet. Usted, probablemente, estará más familiarizado con SSL cuando realiza compras online o incluye información confidencial en una página web y ve el «candado» que le dice que su información está protegida.

¿Qué hay de malo con SSL?
El problema concreto es que hay un fallo que afecta a algunos de los sitios web que utilizan SSL. Este defecto puede hacer que sea posible que una persona tenga acceso a esa información que SSL está protegiendo.

¿Qué supone esto para mí?
Esto significa que la información que usted pensó que estaba siendo protegida por SSL quizá no esté tan segura como usted (o alguien) piensa.  Información sensible como contraseñas, números de tarjetas de crédito u otra información personal podría haber estado expuesta a terceros sin su conocimiento.

¿Cómo puedo resolver esto?
No  puede. En este caso, esto no es un problema con su equipo informático o dispositivo. Es un problema que los sitios web tienen que cuidar arreglando SSL en sus páginas.

¿Puedo saber si un sitio tiene este problema?
Por desgracia, no. Esto es algo que sólo las personas que dirigen el sitio web en cuestión pueden saber con seguridad.

¿Hay algo que pueda hacer para protegerme?
Mientras que usted no pueda protegerse de este tema específico, puede tomar algunas medidas para protegerse de los efectos que este tema pueda ocasionar.

En concreto, puede hacer lo siguiente:

  • Asegúrese de que está ejecutando el software de seguridad actualizado en todos sus sistemas.
  • Considere      la posibilidad de cambiar sus contraseñas en la cuentas importantes como      su cuenta de correo web o cuentas bancarias      online.
  • Esté      atento a cualquier actividad sospechosa de cualquier tipo en sus cuentas      online y  bancarias.
  • Cambie      las contraseñas de inmediato en los sitios en los que recomendamos      hacerlo.

¿Hay algo más que debería saber sobre esto?

Esta es una situación nueva y en estos casos hay siempre mucha confusión e información contradictoria. Lo importante es no entrar en pánico, seguir los pasos que a continuación señalamos, dejar trabajar a la gente que puede solucionar esto, y seguir las instrucciones adicionales que los expertos vayan dando.
Más información relacionada con el análisis de la vulnerabilidad Heartbleed OpenSSL, aquí.

Si desea más información sobre este tema, visite:  http://blog.trendmicro.com/heartbleed-vulnerability/

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.