Image Image Image Image Image Image Image Image Image Image

GizTab | May 24, 2018

Scroll to top

Arriba

0

3 claves para protegernos frente a Heartbleed

3 claves para protegernos frente a Heartbleed

Heartbleed es un “bug” detectado en el código de millones de Webs de muchos lugares a nivel mundial. Una vez activado, deja abierto un hueco que permite a los hackers tener acceso a la información encriptada, almacenada en las páginas web y en consecuencia robarla.

Ahora sabemos que más de dos tercios de las Webs se encuentran vulnerables, pues la biblioteca Open SSL se encarga de cifrar los datos que se introducen al navegar por las páginas más importantes de todo el mundo ha sufrido un error que permite el robo de datos confidenciales de los usuarios, como contraseñas y credenciales de acceso.

En esta coyuntura, Kaspersky Lab ofrece consejos para garantizar la seguridad de las páginas web para que sepan si sus datos confidenciales están o no comprometidos:

1. Comprobar si las páginas Web que visitas frecuentemente son o han sido vulnerables. Entre las herramientas online existentes está Heartbleed Test para verificar la presencia de la vulnerabilidad, pero también es necesario saber si estaba presente antes. Existen listas creadas con webs populares que han sido analizadas. Facebook y Google no han sido afectadas pero Yahoo, Flickr, DuckDuckGo, LastPass, Redtube, OkCupid, Hidemyass, 500px y muchas otras más si han sufrido esta vulnerabilidad. En España, también ha habido víctimas, según datos de ADICAE.

2. Cuando el servidor se repara y actualiza el certificado es indispensable cambiar la contraseña de manera inmediata.

3. Cuando los propietarios de estas Webs corrigen el error cambian también los certificados del sitio, por lo que hay que comprobar que el navegador está haciéndolo. Para ello, hay que habilitar la comprobación de revocación de certificados en el navegador. Así se evita que utilice certificados antiguos. Para comprobar la fecha de emisión del certificado de forma manual, pulsas el candado verde en la barra de direcciones y haces clic en “Información” en la pestaña “Conexión”.

Merece la pena tomar dato de estas recomendaciones para protegernos en caso de que podamos ser víctimas de esta vulneración de seguridad, ¿no crees?

Amelia Da Rocha

Submit a Comment

Huawei P20 Pro: La triple cámara que revoluciona la fotografía móvil (Análisis y opiniones)

09/05/2018 |

Tres lentes y un procesador concebido para la inteligencia artificial hacen del Huawei P20 Pro un móvil nacido para revolucionar la fotografía móvil. Te resumimos los puntos claves del nuevo móvil de Huawei que llega para intentar alzarse con el título de “móvil con mejor cámara”… ¿Lo conseguirá?Entérate

Fitbit Versa, el smartwatch con mejor batería: Opiniones

08/05/2018 |

Fitbit Versa, el smartwatch con batería de 4 días, incluye también cientos de apps instalables, compatibilidad con Deezer y utilidades para la mujer.Entérate

Cómo recuperar archivos borrados de forma fácil con EaseUS Data Recovery Wizard Professional 11.9

16/04/2018 |

Te contamos cómo recuperar archivos borrados en tu PC o MAC usando el software EaseUS Data Recovery Wizard Professional 11.9 que tiene una versión gratis muy completaEntérate

Facebook Iconfacebook like buttonTwitter Icontwitter follow button