Banner Tuvivienda
Jueves 28 de marzo 2024   |   Contáctenos
REDES SOCIALES
Miércoles 09 de abril 2014

Heartbleed: Una falla de seguridad en internet que deja expuestos a todos

Se está aconsejado a todos los usuarios de la red "cambiar sus contraseñas”.
Heartbleed: Una falla de seguridad en internet que deja expuestos a todos
Foto: ibtimes.co.uk

Varias empresas de tecnología están instando a la gente a cambiar todas sus contraseñas después del descubrimiento de una importante falla de seguridad.

La plataforma de blogs Tumblr Yahoo ha aconsejado a los ciudadanos a "cambiar sus contraseñas de todo el mundo - especialmente sus servicios de alta seguridad como el correo electrónico, almacenamiento de archivos y la banca".

Consejeros de seguridad han dado advertencias similares sobre el Bug Heartbleed.

De ello se desprende la noticia de que un producto se utiliza para proteger los datos podría verse comprometida para permitir el espionaje.

OpenSSL es una biblioteca criptográfica popular usado para codificar digitalmente los datos sensibles a medida que pasa hacia y desde servidores de un ordenador para que sólo el proveedor de servicios y los destinatarios pueden hacer sentido de ella.Si una organización emplea OpenSSL , los usuarios verán un icono de candado en su navegador web - aunque esto también puede ser provocada por los productos rivales.

Entre los afectados hay ente recaudador de impuestos de Canadá, que suspendió los servicios en línea "para salvaguardar la integridad de la información que tenemos".

Google Seguridad y Codenomicon - una empresa de seguridad finlandesa - reveló el lunes que un defecto existía en OpenSSL durante más de dos años, que podrían ser utilizados para exponer las claves secretas que identifican a los proveedores de servicios que utilizan el código.

Dijeron que si los atacantes hicieron copias de estas teclas podrían robar las contraseñas y nombres de personas que utilizan los servicios, así como hacer copias de sus datos y establecer sitios falsos que aparecerían legítima, ya que utilizan las credenciales robadas.

La Universidad de Surrey Prof Alan Woodward es uno de los expertos en seguridad que han sugerido los usuarios de Internet deben ahora actualizar sus datos de acceso.

Sugiere las siguientes reglas deben ser observadas al momento de retirar una nueva contraseña.

Los hackers pueden descubrir mucho acerca de usted de las redes sociales por lo que si usted está apuntando específicamente, y usted decide, por ejemplo, el nombre de su animal doméstico que usted está en problemas.

Los hackers pueden precalcular las formas cifradas de diccionarios enteros y fácilmente ingeniería inversa de su contraseña.

Puede usar una palabra o frase que pueda recordar fácilmente, pero cuando se sustituyen caracteres, por ejemplo, Myd0gha2B1g3ars !

Si los hackers comprometen un sistema que no los quieren tener la llave para abrir todas sus otras cuentas.

Con múltiples contraseñas es tentador escribirlas y llevar a todas partes con usted. Es mejor usar alguna forma de bóveda de contraseña segura en su teléfono.

Ellos lo apodaron el Bug Heartbleed porque la falla provocó la " fuga de contenido de la memoria " entre los servidores y sus clientes.

No se sabe si la explotación se había utilizado antes de la revelación , ya que al hacerlo no se deja rastro - a menos que los hackers publicaron su recorrido en línea.

"Si las personas han accedido a un servicio durante el período de vulnerabilidad, entonces hay una posibilidad de que la contraseña ya este copiada", dijo Ari Takanen , director de tecnología de Codenomicon .

"En ese sentido es una buena idea para cambiar las contraseñas de todos los portales web actualizados".

Otros expertos en seguridad se han sorprendido por la revelación.

"Catastrófica es la palabra correcta. En la escala de uno a 10, esto es un 11", escribió en su blog de Bruce Schneier.

Grupo de NCC - una empresa de seguridad cibernética que asesora a muchos miembros de la FTSE 250 - describió la situación como "grave" .

"El nivel de conocimiento actual necesaria para aprovechar esta vulnerabilidad, es sustancialmente menor de lo que era hace 36 horas", director asociado de la compañía Ollie Whitehouse dijo a la BBC.

"Una persona con un nivel moderado de conocimientos técnicos que ejecutan sus propias secuencias de comandos - la generación Raspberry Pi - probablemente sería capaz de lanzar ataques con éxito y obtener información sensible.

"Mientras que los proveedores de servicios han parcheado su software ahora sería un paso prudente para el público para actualizar sus contraseñas".

Varias empresas de seguridad y los desarrolladores independientes han publicado pruebas en línea para ayudar al público a descubrir si todavía están expuestos los servicios.

Sin embargo, no existe una forma sencilla de saber si eran vulnerables antes.

Las organizaciones que utilizan Internet Information Server de Microsoft ( IIS ) de software de servidor web no habrían sido afectados.

Pero Codenomicon ha señalado que más del 66 % de los sitios activos de la red dependen de las alternativas de código abierto Apache y Nginx , que sí utilizan OpenSSL.

Aun así, algunos de estos sitios también habría empleado una función llamada "confidencialidad directa perfecta " que habría limitado el número de sus comunicaciones que podrían haber sido hackeadas.

 

Participa:
Valorar
Cargando...
COMENTARIOS
0 comentarios
2018 Grupo Generaccion . Todos los derechos reservados    |  
Desarrollo Web: Luis A. Canaza Alfaro    |    
Editor de fotografía: Cesar Augusto Revilla Chihuan