domingo, 11 de mayo de 2014

LA SEGURIDAD EN INTERNET

En los últimos meses la comunidad de Internet anda un poco alarmada por un fallo de seguridad en código abierto llamado OpenSSL, ampliamente utilizado para cifrar las comunicaciones en la web.  Este fallo ha sido descubierto por Neel Mehta de la división de Seguridad de Google.

A este fallo de seguridad le han llamado HeartBleed. Es un grave bug que permite a cualquier persona burlar los sistemas con versiones de OpenSSL 1.0.1 y 1.0.2-beta, incluidas las versiones 1.0.1f y 1.0.2-beta1.  De esa manera pueden leer la memoria de los sistemas protegidos por esas versiones vulnerables. Esto hace muy vulnerables las claves secretas que se utilizan para identificar a los proveedores de servicios y para cifrar el tráfico, los nombres y contraseñas de usuarios, como así también otros datos como números de tarjetas de crédito.


Adam Langley de Chromium y Bodo Moeller de acm.org, escribieron el código necesario para arreglar el fallo de seguridad, el cual está incluido en la  nueva versión OpenSSL 1.0.1g que los administradores ya pueden descargar para solucionar el problema en sus servidores.

Chet Wisniewski  un proveedor de software y sistemas de seguridad ha comentado que si bien en el transcurso de tiempo el 75% de los sitios afectados corregirán el error,  no se sabe qué pasará con el otro 25%. Y se pregunta ¿Qué pasa con los otros 25 millones de los administradores que instalaron sus sitios y se marcharon?

Cinco razones para cambiar sus contraseñas de inmediato
1. Si  no tiene una contraseña diferente para cada sitio web que utiliza entonces está en riesgo. (Especialmente su banco, correo electrónico y las redes sociales más importantes).

2. Si nuestra contraseña no es al menos 12 caracteres de longitud, también estamos en cierto riesgo.

3. Si la contraseña incluye algún tipo de nombre que se encuentre en el diccionario, lo más fácil del mundo

4. Si no utiliza la autenticación de dos factores en cada sitio que lo ofrece como Gmail, Facebook, o Twitter.

5. Si no está usando un administrador de contraseñas como Lastpass, 1Password o Keepass entonces usted está probablemente igual en riesgo (los programas generan fuertes contraseñas de 20 caracteres).

Y la seguridad seguirá transformándose en tanto Internet lo haga. La verdad es que internet nunca dejara de ser como el profundo mar azul, fascinante, increible, con variedad de cosas pero... con sus peligros también.

No hay comentarios:

Publicar un comentario