En los últimos días se ha hablado mucho en internet sobre un nuevo problema de seguridad generando la preocupación de muchas personas. Esta vulnerabilidad se conoce como “Heartbleed“. Hay mucha confusión en torno a ella, sobre todo en lo relacionado con lo que a la mayoría de la gente debería preocuparle y qué hacer al respecto. Para ayudar a entender lo que está pasando y no crear pánico ni asustar a los usuarios, el equipo de Trend Micro ofrece respuesta a algunas de las preguntas más frecuentes en torno a esta vulnerabilidad.
¿Qué es la vulnerabilidad Heartbleed?
La vulnerabilidad Heartbleed es un problema que afecta a SSL, la tecnología que ayuda a proteger su información en Internet. Tal vez hayas escuchado sobre SSL cuando has realizado compras online o te registras con información confidencial en una página web y ves el “candado” que le dice que su información está protegida.
No te pierdas: ¿Qué es Heartbleed? La vulnerabilidad que pone en riesgo a todos en Internet
¿Qué hay de malo con SSL?
El problema concreto es que hay un fallo que afecta a algunos de los sitios web que utilizan SSL. Este defecto puede hacer que sea posible que una persona tenga acceso a esa información que SSL está protegiendo.
¿En que te afecta Heartbleed?
Esto significa que la información que pensaste que estaba siendo protegida por SSL puede no estar tan segura como creías. Esto significa que la información sensible como contraseñas, información de tarjetas de crédito u otra información personal podría haber estado expuesta a terceros sin tu conocimiento.
No te pierdas: No atender la falla “Heartbleed” viola la ley de protección de datos personales en México
¿Cómo puedo resolver esto?
No puedes. En este caso, esto no es un problema con tu computadora o dispositivo. Es un problema que los sitios web tienen que cuidar arreglando SSL en sus páginas.
¿Puedo saber si un sitio tiene este problema?
Por desgracia, no. Esto es algo que sólo las personas que dirigen el sitio web en cuestión pueden saber con seguridad. Si tienes algo más de conocimiento puedes entrar a http://filippo.io/Heartbleed/ y revisar si algún sitio en particular presenta la vulnerabilidad.
¿Hay algo que puedas hacer para protegerte?
Tal ves no puedas protegerte de esta vulnerabilidad, puedes tomar algunas medidas para protegerte de los efectos heartbleed pueda ocasionar.
Puedes hacer lo siguiente:
- Asegúrate de que estás ejecutando el software de seguridad actualizado en todos sus sistemas.
- Considera la posibilidad de cambiar sus contraseñas en la cuentas de alto valor como tu cuenta de correo web o cuentas bancarias online.
- Manténte atento a cualquier actividad sospechosa de cualquier tipo. En tus cuentas online y tus cuentas bancarias.
- Cambia las contraseñas de inmediato en los sitios en los que recomendamos hacerlo.
¿Hay algo más que deberías saber sobre esto?
Esta es una situación nueva y en estos casos hay siempre mucha confusión e información contradictoria. Lo importante es no entrar en pánico, seguir los pasos que a continuación señalamos, dejar trabajar a la gente que puede solucionar esto, y seguir las instrucciones adicionales que los expertos vayan dando.
Propietarios de sitios web pueden revisar si su servidor tiene esta falla en la siguiente URL: http://filippo.io/Heartbleed/
Traducción al español del artículo: Don’t have heartburn over the Heartbleed Vulnerability