Un nuevo problema de seguridad en OpenSSL genera preocupación de muchas personas, por poner en riesgo sus contraseñas para todo tipo de servicios online. Se conoce como Heartbleed y por ahora hay mucha confusión en torno a ella, sobre todo en lo relacionado con las medidas de contención y reparación.
Para ayudar a entender lo que está pasando y mitigar la sensación de alarma generalizada entre los usuarios, el equipo de Trend Micro, en especial Christopher Budd, de la división Global Threat Communications, ofrece respuesta a algunas de las preguntas más frecuentes en torno a esta vulnerabilidad.
¿Qué es la vulnerabilidad Heartbleed?
La vulnerabilidad Heartbleed es un problema que afecta a SSL, la tecnología que ayuda a proteger su información en Internet. Usted, probablemente, estará más familiarizado con SSL cuando realiza compras online o incluye información confidencial en una página web y ve el “candado” que le dice que su información está protegida.
¿Qué hay de malo con SSL?
El problema concreto es que hay un fallo que afecta a algunos de los sitios web que utilizan SSL. Este defecto puede hacer que sea posible que una persona tenga acceso a esa información que SSL está protegiendo.
¿Qué supone esto para mí?
Esto significa que la información que usted pensó que estaba siendo protegida por SSL puede no estar tan segura como usted (o alguien) pensaba. Esto significa que la información sensible como contraseñas, información de tarjetas de crédito u otra información personal podría haber estado expuesta a terceros sin su conocimiento.
¿Cómo puedo resolver esto?
No se puede. En este caso, esto no es un problema con su equipo informático o dispositivo. Es un problema que los sitios web tienen que cuidar arreglando SSL en sus páginas.
¿Puedo saber si un sitio tiene este problema?
Por desgracia, no. Esto es algo que sólo las personas que dirigen el sitio web en cuestión pueden saber con seguridad.
¿Hay algo que pueda hacer para protegerme?
Mientras usted no pueda protegerse de este tema específico, puede tomar algunas medidas para protegerse de los efectos que este tema pueda ocasionar.
En concreto, puede hacer lo siguiente:
– Asegúrese de que está ejecutando el software de seguridad actualizado en todos sus sistemas.
– Considere la posibilidad de cambiar sus contraseñas en la cuentas de alto valor como su cuenta de correo web o cuentas bancarias online.
– Esté atento a cualquier actividad sospechosa de cualquier tipo. En sus cuentas online y sus cuentas bancarias.
– Cambie las contraseñas de inmediato en los sitios en los que recomendamos hacerlo.
¿Hay algo más que debería saber sobre esto?
Esta es una situación nueva y en estos casos hay siempre mucha confusión e información contradictoria. Lo importante es no entrar en pánico, seguir los pasos que a continuación señalamos, dejar trabajar a la gente que puede solucionar esto, y seguir las instrucciones adicionales que los expertos vayan dando.
Más información (en inglés) relacionada con el análisis de la vulnerabilidad Heartbleed OpenSSL, en el sitio de Trend Micro.
Ilustración: TACstock1 © Shutterstock.com
