Acontecer

Entérate cuáles contraseñas debes cambiar

Parece que la falla de seguridad «Heartbleed» afecta no sólo a los sitios de internet, sino también a equipos que conectan hogares y empresas a la red mundial.

Un defecto en la tecnología de seguridad empleado por muchos sitios de internet y fabricantes de equipos ha hecho que millones de contraseñas, números de tarjetas de crédito y otro tipo de información personal estén en riesgo. La magnitud del daño causado por Heartbleed es desconocida. La amenaza estuvo sin detectarse más de dos años, y es difícil saber si algún ataque fue resultado de ella porque no suele dejar huellas.

Pero ahora que la amenaza es pública, hay muchas posibilidades de que los ciberpiratas intenten aprovecharla antes de que se logre reparar, dijo Mike Weber, vicepresidente de la compañía de auditoría tecnológica y seguimiento de normas Coalfire.

Cisco y Juniper, dos de los mayores fabricantes de equipos para conectarse a redes, han reconocido que algunos de sus productos tienen la falla tecnológica, pero los expertos advierten que el problema se podría extender a otras empresas, así como a un rango de aparatos conectados a internet como reproductores de Blu-ray.

«Creo que es muy preocupante para muchas personas», dijo Darren Hayes, profesor de seguridad y análisis forense de sistemas computacionales en la Universidad Pace. «Hará que los profesionales de seguridad sigan muy ocupados en las próximas semanas y meses mientras tratan de encontrar las respuestas que necesitan».

A continuación algunos de los detalles que deben saber los consumidores y empresas sobre Heartbleed y sus efectos en los aparatos.

¿Cómo afecta a los equipos de redes?

Igual que a los sitios de internet, el software usado en algunos equipos para conectarse a redes —como routers, interruptores y firewalls— también usa la variante de SSL/TLS conocida como OpenSSL. OpenSSL es el grupo de herramientas que tiene la vulnerabilidad Heartbleed.

Al igual que con un sitio de internet, los hackers podrían aprovechar la falla para entrar al sistema y robar contraseñas y otra información delicada.

¿Qué se puede hacer?

Los expertos en seguridad siguen aconsejando a la gente y a las empresas que cambien sus contraseñas, pero eso sería insuficiente a menos de que la empresa que creó el software en problemas haya hecho las reparaciones que necesita.

Cuando se trata de aparatos esto puede tardar un poco. Aunque los sitios de internet se pueden actualizar relativamente rápido, instalándoles una nueva versión de software, los fabricantes de aparatos tendrán que revisar cada producto para saber si necesita reparaciones.

Cisco Systems Inc. y Juniper Networks Inc. siguen indicando a sus clientes a través de sus sitios de internet qué productos siguen siendo vulnerables, cuáles han sido arreglados y cuales no están afectados. De todas formas los propietarios podrían necesitar instalar actualizaciones de software para los productos que están «arreglados».

Hayes elogia a Cisco y a Juniper por ser honestos con sus clientes, pero advirtió que muchas otras empresas hacen productos similares que podrían tener la falla y no lo han revelado.

Por esa razón las empresas y los consumidores necesitan revisar los sitios de internet en busca de aparatos que podrían tener problemas. También deben ser acuciosos al instalar cualquier actualización de software que reciban.

En riesgo

Si usas alguno de estos servicios o redes sociales es mejor que cambies tus contraseñas:

Instagram

Facebook

Tumblr

Flickr

YouTube

Google y Gmail

Yahoo y Yahoo Mail

Netflix

SoundCloud

Dropbox

IFTTT

OKCupid

Wikipedia

Sin riesgo

Twitter

Microsoft

Hotmail

Outlook

PayPal

Amazon

AOL

Apple y sus servicios de iCloud y iTunes

¿Hay otros aparatos en riesgo?

Hayes dice que la falla podría afectar cualquier aparato doméstico que se conecta a internet, incluidos aquellos tan sencillos como un reproductor de Blu-ray con conexión inalámbrica a la red.

Mencionó también algunos avances recientes en la automatización de hogares, como termostatos inteligentes y sistemas de iluminación.

«Simplemente no conocemos la magnitud de esto y podría afectar a ese tipo de aparatos en casa», dijo.

Publicaciones Relacionadas:

Clic para comentar

You must be logged in to post a comment Login

Lo siento, debes estar conectado para publicar un comentario.

Acontecer

Preside Maru Campos Desfile conmemorativo por el 214 Aniversario del Inicio del Movimiento de Independencia

La gobernadora Maru Campos presidió la celebración del Desfile Cívico-Militar, conmemorativo por el 214 Aniversario del inicio del Movimiento de Independencia en México, que se llevó a cabo en las principales calles y avenidas de la ciudad de Chihuahua.

En total marcharon más de 4 mil personas: 380 elementos de la Secretaría de la Defensa Nacional y Guardia Nacional, 1,330 de la Secretaría de Seguridad Pública Estatal (SSPE) y la Policía Municipal, y 2 mil 200 civiles de planteles educativos y asociaciones, entre otros.

Durante el acto, la mandataria estatal estuvo acompañada por el General de Brigada, Diplomado de Estado Mayor, Rubén Zamudio Matías, comandante de la 5/a Zona Militar, así como por miembros del Gabinete del Gobierno del Estado.

La titular del Ejecutivo, además interactuó con algunas de las miles de familias que se dieron cita en las inmediaciones de la Plaza del Ángel, con las que se tomó la tradicional fotografía del recuerdo.

En el recorrido que inició en punto de las 10:00 horas, tomaron parte además elementos del Cuerpo de Bomberos, dos helicópteros de la SSPE, 162 vehículos, 6 cuatrimotos, 38 motocicletas, 33 bicicletas, 20 jinetes de la Policía Montada y 22 canes.

Continuar Leyendo