Heartbleed

Recomiendan cambiar contraseñas por defecto en encriptación

17.04.2014

EE.UU. (Uypress) – Una falla de seguridad llamada Heartbleed es considerada una de las mayores amenazas a la seguridad en Internet en su historia y ya afectó a varios sitios web y redes sociales, como Gmail y Facebook, además de contraseñas bancarias y números de tarjetas de crédito.

Heartbleed se trata de una vulnerabilidad grave derivada de un error de codificación en una característica de seguridad ampliamente utilizada llamada OpenSSL.

Esta semana, antivirus como McAfee y revistas especializadas, recomendaron cambiar las contraseñas de la mayoría de las cuentas de correo y también en los smartphones equipados con el sistema operativo Android.

De hecho, unos 50 millones de smartphones equipados con ese sistema operativo serían vulnerables a ataques informáticos debido a "Heartbleed", la falla de seguridad descubierta la semana pasada en el sistema de cifrado más utilizado en la web. Recomiendan evitar el home banking.

El error afecta a la tecnología de encriptación diseñada para proteger sus datos sensibles a través de Internet, al igual que los nombres de usuario, contraseñas y correos electrónicos.

De esta manera, un servidor malicioso podría utilizar la falla del sistema de cifrado OpenSSL para robar datos del navegador de los teléfonos, entre ellos información sobre las sesiones y contraseñas de "logueo".

De momento, no hay reportes de que "Heartbleed" afecte a smartphones con otros sistemas operativos. Blackberry anunció el último domingo el lanzamiento de actualizaciones de seguridad para su sistema de chat y Microsoft informó que los equipos con Windows Phone no fueron afectados, mientras que Apple no utiliza la versión vulnerable de OpenSSL en sus iPhones ni iPads.

Esta es una falla en el código de encriptación OpenSSL, no es un virus que puede ser detenido por McAfee u otro software de seguridad. Debido a que esta vulnerabilidad se aprovecha de los servidores, y no de los dispositivos de acceso a Internet, las empresas deben actualizar a la última versión de OpenSSL para mitigar y hacer frente a los peligros planteados.

ac

Ciencia y Tecnología
2014-04-17T12:04:00

UyPress - Agencia Uruguaya de Noticias

Recibir boletin