Agencias
2014-04-14
El Buró de Buenas Costumbres Comerciales (BBB) advierte al público que salvaguarde su información privada contra la amenaza a la seguridad conocida como ‘Heartbleed’.
El Heartbleed es una vulnerabilidad de seguridad informática que puede revelar los contenidos de la memoria de un servidor y exponer datos privados tales como nombres de usuario, contraseñas e incluso información de tarjetas de crédito.
El Heartbleed se aprovecha de una falla en la capa de conexiones de seguridad (SSL) de fuentes abiertas en un software llamadas OpenSSL. La SSL es la tecnología estándar de seguridad que establece un vínculo encriptado entre el browser de un usuario en la web y el servidor donde un sitio web es acogido.
Se utiliza para proteger numerosos tipos de transferencias de datos, incluyendo correo electrónico, mensajería instantánea, redes sociales y transacciones comerciales. La encriptación es esencial para la seguridad en Internet.
La falla, descubierta el pasado 7 de abril, pero que al parecer había estado en existencia desde hace dos años, significa que los hackers pueden copiar las claves digitales de un servidor y utilizarlas para hacerse pasar por servidores y decodificar comunicaciones pasadas y potencialmente a futuro.
Para las empresas
El BBB recomienda que las empresas revisen de inmediato para ver si sus sitios utilizan OpenSSL o han quedado vulnerables. Una manera de revisar, recomendada por el sitio de medios y tecnología CNET, es una herramienta creada por un consultor en criptografía. Si existe una vulnerabilidad, las empresas deben trabajar con su departamento de sistemas o profesionistas en informática para instalar SSLs más seguros en sus sitios web.
Para los administradores
Los administradores de sistemas deben seguir el consejo del Equipo de Emergencia Computacional de Estados Unidos (US-SERT). Aunque esta información viene del gobierno de Estados Unidos, es aplicable a los sistemas de otros países.
Para los consumidores
CNET también publicó una lista de 100 sitios web, la cual está constantemente actualizando mientras revisa las vulnerabilidades y hace reparaciones. Los consumidores pueden revisar esta lista o utilizar la herramienta mencionada arriba para ver si los sitios que regularmente visitan están libres de problemas, o han arreglado sus vulnerabilidades.
También es imperativo que los consumidores cambien sus contraseñas en todos los sitios Web, particularmente en aquellos que contienen información personal de identificación. Cambie su contraseña tras haber confirmado que el sitio Web no está vulnerable o ha arreglado su SSL.
La campaña ‘Stop. Think. Connect’ (Para. Piensa. Conéctate) ofrece las siguientes sugerencias para proteger su identidad:
- Proteja sus cuentas: Pregunte por otro tipo de protección a parte de las contraseñas. Muchos proveedores ahora ofrecen maneras adicionales para verificar quién es usted antes de hacer cualquier negocio en el sitio web.
- Haga que sus contraseñas sean largas: combine letras mayúsculas y minúsculas con números y símbolos para crear contraseñas más seguras.
- Cuenta única, contraseña única: cree contraseñas diferentes para cada cuenta, para evitar ser víctima de los delincuentes cibernéticos.
- Escriba la contraseña y guárdela en un lugar seguro: cualquiera puede olvidar una contraseña. Mantenga una lista guardada en un lugar seguro para su computadora.
- Sea dueño de su propia presencia en línea: Cuando éstos estén disponibles, active los ajustes de privacidad y seguridad en los sitios web a su nivel de confort a la hora de intercambiar información. Es bueno limitar qué y con quién usted comparte información.
El BBB también sugiere escoger contraseñas que sean frases (por ejemplo, ilovetofish) y cambiar cada letra O por un cero para hacer que la contraseña sea más compleja. Consulte el software de administración de contraseñas para que le ayude a tener registro de contraseñas ‘largas y seguras’.
Los servidores del BBB no utilizan Open Source SSL. Todos sus sitios web han sido revisados y se encuentran libres de vulnerabilidades.