Tech

¿Qué hacer ante la falla del ‘Heartbleed’?

A menos de que se reciba una notificación por parte de los operadores de los servidores de que las medidas de seguridad han sido reforzadas, cambiar las contraseñas no es una solución ante esta amenaza cibernética. 
Ana Martínez
10 abril 2014 22:0 Última actualización 11 abril 2014 9:54
Heartbleed es una vulnerabilidad de un código que se encarga de resguardar datos de usuarios en internet. (Reuters)

Heartbleed es una vulnerabilidad de un código que se encarga de resguardar datos de usuarios en internet. (Reuters)

¿Ya escuchaste hablar de Heartbleed? Ahora te decimos qué recomiendan los expertos hacer ante esta falla que ataca el módulo de cifrado Open SSL, presente en más del 50 por ciento de los servidores de internet, misma que permite a los atacantes interceptar comunicaciones seguras y robar información sensible como datos personales y contraseñas.

“El usuario final prácticamente no puede identificar si los sitios están vulnerables o no. Hoy en día la única forma que tiene de saber si el servidor es vulnerable es por medio de una notificación propia del dueño del servidor, ya sea una tienda en línea o el portal del banco” comentó Juan Castro, director de innovación tecnológica de Trend Micro en México.

Cambiar las contraseñas no es una solución ante esta amenaza hasta recibir una notificación de quienes operan los servidores, pues si no se han reforzado las medidas de seguridad, los atacantes podrían ver tanto la clave antigua, como la nueva.

Sitios como Yahoo! y Dropbox liberaron alertas entre sus usuarios para informarles que es necesario que cambien las contraseñas de sus servicios en la web, ahora que las vulnerabilidades en sus servidores han sido solventadas.

“Teniendo una ley tan robusta como la Ley Federal de Protección de Datos, lo que tenemos que exigir es que quienes manejan nuestros datos nos informen, así como lo hacen con el anuncio de privacidad” dijo Castro.

La firma estima que de cada 10 servidores, seis son vulnerables de forma crítica por errores de programación y en el software, por lo que son uno de los blancos preferidos de los atacantes.

“La detección de una falla puede hacerse inmediatamente o mucho tiempo después” comentó Andrés Velázquez, presidente del laboratorio de investigaciones digitales MaTTica. En el caso de Heartbleed, el proceso tomó cerca de dos años.

Symantec aconseja a los usuarios monitorear sus estados de cuenta para descubrir transacciones inusuales
y no realizar este tipo operaciones hasta que el sitio le haya notificado que arregló la falla.

“Cuando se reciben alertas de actualizaciones se debe implementarlas lo antes posible, pues dejarlo para después implica dejar su equipo vulnerable por más tiempo” dijo Heidi Cortés del equipo de Symantec.

El responsable de la vulnerabilidad que comprometió millones de datos de usuarios, ‘Heartbleed’, el alemán Robin Seggelmann dijo que ésta fue ocasionada tras un accidente y no deliberadamente como se ha mencionado.

“Hubo un error al tratar de mejorar el código OpenSSL hace más de dos años”, reconoció Seggelmann.

Todas las notas TECH
¿Tienes la receta de un endulzante natural? Coca-Cola te paga 1 mdd
Trump, un tuitero de 2 mil mdd
Empresa de Milpa Alta genera energía eléctrica con el nopal
¿Vas a comprar una tablet para tu hijo? Revisa que cumpla con estos puntos
Tim Cook también se opone a Trump sobre violencia en Virginia
El trío de más de 75 años que va contra los hackers
La startup que quiere que ya no uses llaves
¿Necesitas una enfermera? Esta app la lleva a tu casa
Facebook usa esta app para espiarte mientras navegas en Internet: WSJ
El plan de Apple para competir por el streaming con 'los grandes'
NASA investigará la atmósfera de Venus con satélites miniatura
Facebook cambia de ‘look’
Estadios de la Liga MX 'te verán la cara' por seguridad
El nuevo Nokia tiene algo que el iPhone y Galaxy no
Con esta app ya no habrá pretexto para que no ahorres para tu retiro
Trump se lanza (otra vez) contra Jeff Bezos
Fiat Chrysler y BMW se unen en la 'carrera' de los autos autónomos
Facebook ya le encontró 'hogar' a su nuevo centro de datos
Estas bacterias viven en la comida que consumes a diario
Celdas solares serán en 5 años la fuente de energía más rentable
Por esta razón, China ganaría en la carrera de la inteligencia artificial
¿Ir al cine diario por 180 pesos al mes? Cofundador de Netflix lo hace posible
iTrump, la app que enseña música y derrotó a Donald Trump
Estudiantes mexicanos crean sus propios autos híbridos
Apple planea primer bono en dólares canadienses