En los últimos meses la comunidad de Internet anda un poco alarmada por un fallo de seguridad en código abierto llamado OpenSSL, ampliamente utilizado para cifrar las comunicaciones en la web. Este fallo ha sido descubierto por Neel Mehta de la división de Seguridad de Google.
A este fallo de seguridad le han llamado HeartBleed. Es un grave bug que permite a cualquier persona burlar los sistemas con versiones de OpenSSL
1.0.1 y 1.0.2-beta, incluidas las versiones 1.0.1f y 1.0.2-beta1. De
esa manera pueden leer la memoria de los sistemas protegidos por esas
versiones vulnerables. Esto hace muy vulnerables las claves secretas que
se utilizan para identificar a los proveedores de servicios y para
cifrar el tráfico, los nombres y contraseñas de usuarios, como así
también otros datos como números de tarjetas de crédito.
Adam Langley de Chromium y Bodo
Moeller de acm.org, escribieron el código necesario para arreglar el
fallo de seguridad, el cual está incluido en la nueva versión OpenSSL 1.0.1g que los administradores ya pueden descargar para solucionar el problema en sus servidores.
Chet Wisniewski un proveedor de software y sistemas de seguridad ha comentado que si bien en el transcurso de tiempo el 75% de los sitios
afectados corregirán el error, no se sabe qué pasará con el otro 25%. Y
se pregunta ¿Qué pasa con los otros 25 millones de los administradores
que instalaron sus sitios y se marcharon?
Cinco razones para cambiar sus contraseñas de inmediato
1. Si no tiene una contraseña diferente para cada sitio web que
utiliza entonces está en riesgo. (Especialmente su banco, correo
electrónico y las redes sociales más importantes).
2. Si nuestra contraseña no es al menos 12 caracteres de longitud, también estamos en cierto riesgo.
3. Si la contraseña incluye algún tipo de nombre que se encuentre en
el diccionario, lo más fácil del mundo
4. Si no utiliza la autenticación de dos factores en cada sitio que
lo ofrece como Gmail, Facebook, o Twitter.
5. Si no está usando un administrador de contraseñas como Lastpass, 1Password o Keepass entonces usted está probablemente igual en riesgo (los programas generan fuertes contraseñas de 20 caracteres).
Y la seguridad seguirá transformándose en tanto Internet lo haga. La verdad es que internet nunca dejara de ser como el profundo mar azul, fascinante, increible, con variedad de cosas pero... con sus peligros también.
No hay comentarios:
Publicar un comentario