Categories: EmpresasSeguridad

Cómo defenderse del Heartbleed

La semana arrancaba con el anuncio del descubrimiento del mayor fallo de seguridad en la historia de Internet. El Heartbleed, un fallo en la biblioteca criptográfica OpenSSL en la que se basan la mayoría de las conexiones seguras de Internet, pone al descubierto datos confidenciales de millones de usuarios. La magnitud del fallo ha causado preocupación entre usuarios y empresas de Internet, que buscan formas de impedir que los hackers accedan a información privada.

Cambiar las contraseñas. Como es imposible saber si el candado de las direcciones https es realmente seguro, la primera medida preventiva sería invertir algún tiempo en cambiar nuestras contraseñas, especialmente en servicios sensibles como correo electrónico, almacenamiento de archivos y banca electrónica, que pueden haber sido comprometidos por este bug.

Parchear OpenSSL. Las últimas versiones de los programas que usan OpenSSL ya han sido reparadas, por lo que se recomienda actualizar lo antes posible el software para garantizar la seguridad ante Heartbleed.

Esta medida ya ha sido adoptada por Google, Facebook, Yahoo!, Wikipedia, Bing, Blogspot, Instagram, Tumblr, Reddit, MSN, Microsoft, Blogger y Flickr, entre otras. No obstante, las compañías propietarias de estos sitios recomiendan a sus usuarios que cambien sus contraseñas, en previsión de que sus claves de accesos ya hayan caído en manos de hackers.

Hay otros sitios, como Amazon, eBay, LinkedIn, Apple, Yelp o AOL, que no eran vulnerables. En esos casos, el sitio en cuestión no utilizaba el tipo de encriptación OpenSSL en el que se basa el Heartbleed, por lo que nunca estuvo en riesgo.

Juan Miguel Revilla

Recent Posts

Stuart Deignan, nuevo CEO de Getronics

El hasta ahora CEO interino, Andre Ribbens, continúa en la compañía en el puesto de…

1 min ago

Minsait ejecuta la compra de la latinoamericana MQA

La empresa adquirida está especializada en soluciones de gestión empresarial SAP.

40 mins ago

Pure Storage lanza nuevos servicios en almacenamiento, archivos en tiempo real y flexibilidad financiera

Pure Storage lanza servicios de archivos en tiempo real y Créditos Universales, ofreciendo mayor agilidad…

2 horas ago

Cegid añade agentes inteligentes a sus soluciones de gestión empresarial

Los agentes de Cegid Pulse, construidos con inteligencia artificial, están disponibles en software de ERP,…

22 horas ago

Equifax escoge a Jon Egaña como General Manager para Iberia

Este directivo se pone al frente del Comité Ejecutivo de la compañía en la península…

22 horas ago

HPE Private Cloud AI permitirá a las empresas desplegar asistentes virtuales en segundos

Hewlett Packard Enterprise anuncia un acelerador de soluciones para que los desarrolladores creen chatbots capaces…

23 horas ago