¿Qué es 'Heartbleed' y cómo pone en riesgo tus datos personales?
Redacción
09/Apr/2014 12:32
OpenSSL es el software más popular que las compañías de Internet utilizan para proteger los datos personales de sus usuarios (Foto: Internet).
Una falla en OpenSSL, el método de encriptación más utilizado en portales de todo el mundo, deja la puerta abierta para que hackers o personas malintencionadas consigan fácilmente contraseñas, información personal o datos de tarjetas bancarias.
El error, denominado Heartbleed, existe desde el 14 de mayo de 2012, pero apenas fue descubierto el pasado lunes por un miembro del equipo de seguridad de Google y una firma de software de seguridad llamada Codenomicon.
¿Qué es OpenSSL y de qué sirve la encriptación?
OpenSSL es el software más popular que las compañías de Internet utilizan para proteger los datos personales de sus usuarios.
Sabemos que un sitio (como el portal de tu banco o tu correo personal) es seguro porque en la barra de navegación de tu explorador aparece un pequeño candado junto a la dirección. A eso se le llama encriptación.
Gracias a la encriptación el servidor donde se aloja la página en cuestión se asegura de que seas tú quien accede a tus cuentas en Internet y que las claves de éstas no sean obtenidas por un tercero.
Para que la encriptación funcione OpenSSL tiene sus propias claves que protegen la comunicación entre tú y el servidor.
Lo que Heartbleed ocasiona es que estas claves sean accesibles para personas con conocimientos de programación, lo que les da la posibilidad de robar datos personales alojados en los sitios.
¿Quiénes están en peligro?
Se calcula que dos terceras partes de los sitios en Internet utilizan OpenSSL, entre ellos Yahoo, Tumblr, OkCupid, WordPress y Amazon, entre otros.
Páginas y sistemas de gobierno también podrían estar en peligro. La Agencia Tributaria de Canadá (CRA), por ejemplo, optó por bloquear temporalmente el acceso a su servicio de declaraciones por Internet comomedida de protección.
Afortunadamente los usuarios de gigantes de Internet como Facebook, Google y Twitter se encuentran fuera de peligro, pues estas páginas no fueron consideradas vulnerables.
Para saber si la página de tu banco o algún otro servicio online que utilices tiene la vulnerabilidad puedes consultarlo al escribir la URL en el portalHeartbleed Checker.
¿Qué se puede hacer para protegerse?
Aunque la opción que parece más obvia es cambiar inmediatamente tus cuentas y claves en Internet, no tiene mucho sentido mientras el error persista, pues tus datos continúan expuestos.
Lo que Mashable, el portal especializado en tecnología, recomienda es:
- Espera un anuncio oficial de los sitios web o servicios que normalmente utilizas acerca de una actualización de seguridad. Te deben de mandar un correo.
- Una vez que hayas recibido la notificación de que el portal o servicio en cuestión instaló el parche de seguridad, ahora sí, procede a cambiar tus contraseñas.
- Al menos durante la siguiente semana mantente al tanto para detectar actividad sospechosa en tus cuentas en línea, sobre todo en lo que se refiere a cuentas bancarias.
- See more at: http://www.vertigopolitico.com/articulo/31564/Qu-es-Heartbleed-y-cmo-pone-en-riesgo-tus-datos-personales#sthash.EPz4bmSe.dpuf
¿Qué es 'Heartbleed' y cómo pone en riesgo tus datos personales?
Redacción
09/Apr/2014 12:32
OpenSSL es el software más popular que las compañías de Internet utilizan para proteger los datos personales de sus usuarios (Foto: Internet).
Una falla en OpenSSL, el método de encriptación más utilizado en portales de todo el mundo, deja la puerta abierta para que hackers o personas malintencionadas consigan fácilmente contraseñas, información personal o datos de tarjetas bancarias.
El error, denominado Heartbleed, existe desde el 14 de mayo de 2012, pero apenas fue descubierto el pasado lunes por un miembro del equipo de seguridad de Google y una firma de software de seguridad llamada Codenomicon.
¿Qué es OpenSSL y de qué sirve la encriptación?
OpenSSL es el software más popular que las compañías de Internet utilizan para proteger los datos personales de sus usuarios.
Sabemos que un sitio (como el portal de tu banco o tu correo personal) es seguro porque en la barra de navegación de tu explorador aparece un pequeño candado junto a la dirección. A eso se le llama encriptación.
Gracias a la encriptación el servidor donde se aloja la página en cuestión se asegura de que seas tú quien accede a tus cuentas en Internet y que las claves de éstas no sean obtenidas por un tercero.
Para que la encriptación funcione OpenSSL tiene sus propias claves que protegen la comunicación entre tú y el servidor.
Lo que Heartbleed ocasiona es que estas claves sean accesibles para personas con conocimientos de programación, lo que les da la posibilidad de robar datos personales alojados en los sitios.
¿Quiénes están en peligro?
Se calcula que dos terceras partes de los sitios en Internet utilizan OpenSSL, entre ellos Yahoo, Tumblr, OkCupid, WordPress y Amazon, entre otros.
Páginas y sistemas de gobierno también podrían estar en peligro. La Agencia Tributaria de Canadá (CRA), por ejemplo, optó por bloquear temporalmente el acceso a su servicio de declaraciones por Internet comomedida de protección.
Afortunadamente los usuarios de gigantes de Internet como Facebook, Google y Twitter se encuentran fuera de peligro, pues estas páginas no fueron consideradas vulnerables.
Para saber si la página de tu banco o algún otro servicio online que utilices tiene la vulnerabilidad puedes consultarlo al escribir la URL en el portalHeartbleed Checker.
¿Qué se puede hacer para protegerse?
Aunque la opción que parece más obvia es cambiar inmediatamente tus cuentas y claves en Internet, no tiene mucho sentido mientras el error persista, pues tus datos continúan expuestos.
Lo que Mashable, el portal especializado en tecnología, recomienda es:
- Espera un anuncio oficial de los sitios web o servicios que normalmente utilizas acerca de una actualización de seguridad. Te deben de mandar un correo.
- Una vez que hayas recibido la notificación de que el portal o servicio en cuestión instaló el parche de seguridad, ahora sí, procede a cambiar tus contraseñas.
- Al menos durante la siguiente semana mantente al tanto para detectar actividad sospechosa en tus cuentas en línea, sobre todo en lo que se refiere a cuentas bancarias.
El articulo que expongo muestra como heartbleed afecto a android
ResponderEliminarAUMENTAN PROBLEMAS DE SEGURIDAD EN ANDROID
GDA| El Universal
11:38Miércoles 23 de abril de 2014
Existen varias anomalías descubiertas en el sistema operativo de Google
Los usuarios del sistema operativo móvil Android, de Google, se ven constantemente amenazados en su seguridad dado que esta plataforma es abierta y libre.
Solo en 2013, el 98% de los programas maliciosos (malware) para dispositivos móviles estaban dirigidos a Android, según el antivirus Kaspersky.
Al parecer, este año no será diferente porque Google confirmó recientemente en su blog oficial que la versión Jelly Bean 4.1.1 de Android sería vulnerable a la falla Heartbleed, que la semana pasada alertó a las páginas web de todo el mundo.
La compañía aclaró que las otras versiones no se han visto afectadas.
Las vulnerabilidades a este sistema operativo suman y siguen: un nuevo estudio demostró que una tercera parte de las aplicaciones Android descargadas fuera de Google Play, es decir, obtenidas desde sitios no oficiales, contienen algún tipo de código malicioso.Para el estudio la firma de ciberseguridad Opswat descargó unas 12 mil apps de las cuales el 32% presentaban malwares. Entre ellas, Twitter y Angry Birds.
FUENTE: http://www.eluniversal.com.mx/computacion-tecno/2014/-problemas-seguridad-android-87416.html
Esta temática de encriptación de datos personales y el hecho de tenerlos hace dos años expuestos me parece central para este blog. Es muy grave que los hackers tengan libre acceso a información privada de miles de usuarios, incluida la gran masa de propiearios de telefonía móvil con el sistema operativo Android.
ResponderEliminarEl cifrado es una solución a la transmisión de información pero acá vemos que puede no ser siempre seguro, verifiquemos que se haya instalado el parche de seguridad en el sitio en el cual queremos navegar !!!