Heartbleed es un “bug” detectado en el código de millones de Webs de muchos lugares a nivel mundial. Una vez activado, deja abierto un hueco que permite a los hackers tener acceso a la información encriptada, almacenada en las páginas web y en consecuencia robarla.
Ahora sabemos que más de dos tercios de las Webs se encuentran vulnerables, pues la biblioteca Open SSL se encarga de cifrar los datos que se introducen al navegar por las páginas más importantes de todo el mundo ha sufrido un error que permite el robo de datos confidenciales de los usuarios, como contraseñas y credenciales de acceso.
En esta coyuntura, Kaspersky Lab ofrece consejos para garantizar la seguridad de las páginas web para que sepan si sus datos confidenciales están o no comprometidos:
1. Comprobar si las páginas Web que visitas frecuentemente son o han sido vulnerables. Entre las herramientas online existentes está Heartbleed Test para verificar la presencia de la vulnerabilidad, pero también es necesario saber si estaba presente antes. Existen listas creadas con webs populares que han sido analizadas. Facebook y Google no han sido afectadas pero Yahoo, Flickr, DuckDuckGo, LastPass, Redtube, OkCupid, Hidemyass, 500px y muchas otras más si han sufrido esta vulnerabilidad. En España, también ha habido víctimas, según datos de ADICAE.
2. Cuando el servidor se repara y actualiza el certificado es indispensable cambiar la contraseña de manera inmediata.
3. Cuando los propietarios de estas Webs corrigen el error cambian también los certificados del sitio, por lo que hay que comprobar que el navegador está haciéndolo. Para ello, hay que habilitar la comprobación de revocación de certificados en el navegador. Así se evita que utilice certificados antiguos. Para comprobar la fecha de emisión del certificado de forma manual, pulsas el candado verde en la barra de direcciones y haces clic en «Información» en la pestaña «Conexión».
Merece la pena tomar dato de estas recomendaciones para protegernos en caso de que podamos ser víctimas de esta vulneración de seguridad, ¿no crees?
