Image Image Image Image Image Image Image Image Image Image

GizTab | February 22, 2018

Scroll to top

Arriba

0

3 claves para protegernos frente a Heartbleed

3 claves para protegernos frente a Heartbleed

Heartbleed es un “bug” detectado en el código de millones de Webs de muchos lugares a nivel mundial. Una vez activado, deja abierto un hueco que permite a los hackers tener acceso a la información encriptada, almacenada en las páginas web y en consecuencia robarla.

Ahora sabemos que más de dos tercios de las Webs se encuentran vulnerables, pues la biblioteca Open SSL se encarga de cifrar los datos que se introducen al navegar por las páginas más importantes de todo el mundo ha sufrido un error que permite el robo de datos confidenciales de los usuarios, como contraseñas y credenciales de acceso.

En esta coyuntura, Kaspersky Lab ofrece consejos para garantizar la seguridad de las páginas web para que sepan si sus datos confidenciales están o no comprometidos:

1. Comprobar si las páginas Web que visitas frecuentemente son o han sido vulnerables. Entre las herramientas online existentes está Heartbleed Test para verificar la presencia de la vulnerabilidad, pero también es necesario saber si estaba presente antes. Existen listas creadas con webs populares que han sido analizadas. Facebook y Google no han sido afectadas pero Yahoo, Flickr, DuckDuckGo, LastPass, Redtube, OkCupid, Hidemyass, 500px y muchas otras más si han sufrido esta vulnerabilidad. En España, también ha habido víctimas, según datos de ADICAE.

2. Cuando el servidor se repara y actualiza el certificado es indispensable cambiar la contraseña de manera inmediata.

3. Cuando los propietarios de estas Webs corrigen el error cambian también los certificados del sitio, por lo que hay que comprobar que el navegador está haciéndolo. Para ello, hay que habilitar la comprobación de revocación de certificados en el navegador. Así se evita que utilice certificados antiguos. Para comprobar la fecha de emisión del certificado de forma manual, pulsas el candado verde en la barra de direcciones y haces clic en “Información” en la pestaña “Conexión”.

Merece la pena tomar dato de estas recomendaciones para protegernos en caso de que podamos ser víctimas de esta vulneración de seguridad, ¿no crees?

Amelia Da Rocha

Neffos X1 Lite: Lo mejor y lo peor de este móvil de menos de 150 euros

26/12/2017 |

TP-Link se aventuró en la fabricación de Smartphone como el Neffos X1 Lite, un terminal barato de 5 pulgadas con muy buena pinta.Entérate

SPC Bang Speaker: Un excelente altavoz bluetooth calidad precio

18/12/2017 |

¿Cómo elegir el mejor altavoz bluetooth calidad precio? Cuestión de probar, por eso probamos el altavoz bluetooth SPC Bang Speaker de SPC y aquí te contamos nuestras opinionesEntérate

Una mochila antirrobo sin cremalleras y con USB: La hemos probado

08/12/2017 |

Si quieres comprar la mejor mochila antirrobo calidad precio lee antes este artículo donde te contamos nuestra experiencia con una de menos de 60 eurosEntérate

Facebook Iconfacebook like buttonTwitter Icontwitter follow button