Cómo protegerse de Heartbleed

como protegerse de heartbleed

Por Anabel Gómez Montiel
Mamá Digital Veracruz.

Bug Heartbleed es un error que ha vulnerado la seguridad de una gran cantidad de sitios web, entre los que se encuentran los más populares cómo Facebook, Twitter, Linkedin, Foursquare, Google, Hotmail 8Outlook), Yahoo, Aol, Pay Pal, E-Bay, Wallmart, Citigroup, Dropbox, Evernote, Netflix, entre muchos otros.

Si has iniciado sesión en cualquiera de los lugares afectados en los últimos dos años, la información de tu cuenta podría verse comprometida, ya que los criminales cibernéticos pueden apoderarse de la información de tus tarjetas de crédito o robar tus contraseñas.
Lo más probable es que todos los internautas seamos afectados directa o indirectamente por este error de seguridad, que fue encontrado por un administrador de seguridad de Google y una empresa de software llamada Codenomicon.
Desafortunadamente no hay mucho que puedas hacer al respecto. Sólo los responsables de los sitios afectados pueden corregir el error actualizando sus servidores, una vez que lo hacen entonces es conveniente cambiar las contraseñas de los sitios vulnerados que usamos. No conviene hacerlo antes porque les estarás proporcionando esa información a los ciberdelincuentes.
Mashable ha publicado una Lista de sitios atacados por Heartbleed, en los que informa si fueron afectados, si tienen algún parche, si se requiere cambiar la contraseña y que dijo la compañia afectada al respecto. (clickea las letras de diferente color para verla) El problema consiste en que el software de red llamado OpenSSL, que es un conjunto de código abierto de bibliotecas para la encriptación de los servicios en línea, se vio afectado en su totalidad desde hace dos años, la ventaja es que este error casi imperceptible ya fue detectado.Un dato que nos sirve para entender la magnitud del proble es este: Las páginas web seguras se identifican con “https” en la dirección URL (“s” significa seguro) El 56% de los sitios web lo usan; Casi la mitad de esos sitios fueron vulnerables al error. En teoría, un ciberdelincuente podría haber usado Heartbleed haciendo peticiones por la red en la que seguramente solicitó datos personales que comprometen tu seguridad en linea.
Al parecer no se ha detectado que algún hacker se haya enterado de esto; parece que los investigadores fueron los primeros en localizar el problema, aunque surgen como siempre los rumores de que instituciones de seguridad gubernamentales en Estados Unidos estaban enteradas de esta situación, lo cual no ha sido comprobado por nadie. Evitemos los rumores, es mejor basarnos en información comprobada.
La situación más comprometedora para nuestra ciberseguridad es que los atacantes podrían haberse infiltrado en diversos sitios web, extraer la información que querían e irse sin dejar rastro de su presencia. Por lo tanto, es difícil determinar si alguien alguna vez ha usado este bug, o si la información de su cuenta ha sido comprometida.
Entonces ¿qué debemos hacer los cibernautas comunes?
Para empezar debes comprobar si los sitios que utilizas se vieron afectados, puedes hacerlo revisando la lista comentada anteriormente o usando LastPass Heartbleed checker, un sitio que te permite comprobar la vulnerabilidad de cualquier página web  y si ha publicado algún parche para solucionarlo, con solo anotar su dirección URL.
Una vez que compruebes que la página ya tomó medidas respecto a Heartbleed, cambia tus contraseñas empezando por la de tu correo electrónico. Si la empresa que buscaste aún no ha tomado cartas en el asunto, estás en todo tu derecho de solicitarle por medio de su sitio de contacto, información sobre la fecha en la que espera tener solucionado el problema.
Es importante esperar que las compañías indiquen que estan fuera de peligro sus páginas web antes de cambiar las contraseñas, ya que si lo hacemos antes, sólo estamos entregando más información a los ciberdelincuentes.

Facebook y Twitter usan servidores web de OpenSSL, aunque aún no está claro si son o no son vulnerables a este problema.

Sin embargo aún no he podido acceder a mi cuenta de twitter desde mi lap top, pero desde mi celular no he tenido ningún problema para usarla.

WordPress, Amazon Web Services y Akamai han emitido una actualización de seguridad de software OpenSSL, por lo que se consideran seguros.

Algunos sitios web que no se consideran vulnerables incluyen AOL, Foursquare y Evernote, entre otros.

Debemos asegurarnos de estar siempre pendiente de nuestras cuentas que son más atractivas para los ciberdelincuentes, como las bancarias, y avisar de inmediato a los proveedores del servicio en cuanto detectemos cualquier situación de riesgo o algún comportamiento irregular en la página.

Con esta información ya podemos sentirnos un poco más tranquilos respecto a este error en internet.

Recuerda seguirnos en Twitter y Facebook y registrarte en nuestro canal de You Tube

Yo SOY MAM@DIGITAL y tú ¿QUÉ ESPERAS?

Fuente: http://goo.gl/HNpJ2P

Foto: http://goo.gl/mdDdFs