Busca en Adulto Mayor Pleno.

11 de abril de 2014

La mayor amenaza en internet te obliga a cambiar todas las contraseñas.


Hace unos días fue reportado un enorme problema de seguridad que afecta a 2/3 partes de los usuarios de Internet en el mundo. Si tienes una cuenta de correo en Hotmail, Yahoo, Google o perteneces a alguna red social como Facebook o Twitter es necesario que cambies todas tus contraseñas. También muchos otros sitios podrían estar vulnerados: bancos, servicios de compra en línea, servicios de mensajería como Skype o servicios como Netflix y muchos, muchos más sitios podrían estar afectados por el problema de seguridad más grande desde la creación del Internet. Entérate del problema y cómo te afecta directamente.

Se llama "Heartbleed bug" (Agujero del corazón sangrante) y es el problema de seguridad más grave que ha tenido internet desde su creación, según dicen los expertos.
Logo Agujero del Corazón Sangrante.
No nos meteremos en cuestiones técnicas muy profundas para explicarte el problema. Sin embargo, te mostraré de forma práctica como afecta este problema a los que utilizamos todos los días internet para hacer nuestro trabajo diario o como fuente de ocio.

Supón que tienes una cuenta de Facebook y quieres ingresar a ella poniendo tu correo electrónico y contraseña en la página de inicio de Facebook. Tu navegador luce así:


Imagen del inicio de sesión de Facebook
Haz click para agrandar.


En la parte superior de tu navegador (Explorer, Chrome, entre otros), junto a la dirección de la página, está la imagen de un candado junto con las siglas "https:" 


Imagen de candado y https

Como una buena práctica de seguridad, estabas acostumbrado (sino, es bueno que lo sepas) a revisar la presencia de este candado en tu navegador cada vez que ingresabas a un sitio a través de un usuario y contraseña. Esto te "aseguraba" que nadie, a través de internet, podría conocer, hackear o saber tu usuario y contraseña. Bueno, pues aquí está el error, este es el sistema de seguridad que se encuentra vulnerado.

Es decir, cualquiera con conocimientos suficientes de seguridad en internet puede tener acceso a tu contraseña y tu usuario de cualquiera de los sitios de internet que utilicen esta técnica como un sistema de seguridad para ingresar a sus sitios. Este software se conoce como OpenSSL y es utilizado como un protocolo de seguridad por la gran mayoría de los sitios de internet: instituciones bancarias, Yahoo, Google, Facebook, Twitter, Hotmail, Skype y un enorme etcétera.

La pregunta es: ¿Entonces mis contraseñas ya fueron robadas? No lo sabemos. Aunque existe una elevada probabilidad de que así sea. La forma más sencilla de saber si tu contraseña fue hackeada es que pierdas el acceso a tu cuenta porque alguien (un hacker que está tomando provecho de la falla de seguridad) con la información de tu usuario y contraseña ya tomó control de tu cuenta. Creo que no querrás esperar a que eso suceda.

Pero calma, la solución más sencilla es cambiar todas tus contraseñas. TODAS. Pero, espera...

Imagina la cerradura de la puerta de tu casa, en este momento cualquiera puede copiar un juego de las llaves que abren tu casa, así que tendrás que cambiar la combinación de tus llaves para evitar que alguien entre. Pero el problema no es la combinación de tus llaves, es el mecanismo con el que se abre la cerradura. Mientras la cerradura siga descompuesta, alguien tendrá la posibilidad de robarte tu combinación de llaves sin importar cuántas veces las cambies.

Es necesario que todos los sitios de internet reparen sus cerraduras de seguridad. Aunque algunos ya lo hicieron, hay una enorme cantidad que no lo ha hecho.

Los expertos están preocupados porque este problema que está generando muchos dolores de cabeza y podrían generar perdidas importantes de dinero. 

¿Y como usuario común, qué puedo hacer? Debes estar pendiente que los sitios que usas reparen sus cerraduras de entrada. Una herramienta que puede servirte se llama "LastPass Heartbleed Checker" en donde puedes teclear la dirección de la página de la cual quieres saber si es segura. Sigamos con el ejemplo de Facebook. 

Una vez en la página de "LastPass Heartbleed Checker", teclea la dirección de la página que te interesa, en este caso la de Facebook:

Verificación de vulnerabilidad a Heartbleed

El texto dice así:  Verifica un sitio. Verifica si este sitio es vulnerable a Heartbleed.

Como resultado obtendrás un reporte de la situación de seguridad de este sitio y una sugerencia para tus cambios de contraseña.

Reporte de vulnerabilidad de facebook.com

En este caso, está confirmado que Facebook.com es vulnerable al problema de seguridad (esto al día 11/04/2014 10:19 a.m.)  y  el consejo que te dan es que esperes a que Facebook cambie su cerradura para que DESPUÉS tú puedas cambiar tu contraseña. De esta forma, tu nueva contraseña quedará segura de robo, así como tu cuenta.

Puedes seguir este mismo procedimiento para checar tus sitios de internet favoritos o de tus bancos por internet. Algunos de los pocos sitios que ya resolvieron este problema son: Yahoo, Github y Fitbit. Por lo que ahora, ya puedes cambiar las contraseñas en estos sitios con la seguridad de que sus cerraduras de entrada ya están reparadas.

¡A checar tus sitios favoritos y cambiar tus contraseñas!

Con información de: LastPass.com, Heartbleed.com


Si te gustó o te sirvió este artículo, ayúdanos a difundirlo.


Puedes estar al tanto de las nuevas publicaciones de ADULTO MAYOR PLENOsuscribiéndote por correo electrónico, además puedes seguirnos y compartir tus pensamientos a través de tus redes sociales:

No hay comentarios. :

Otros artículos que pueden ser de tu interés: