Mantenga sus dispositivos protegidos contra la hemorragia cardíaca

Heartbleed, un problema que parecía otra situación de "cambiar su contraseña para este pequeño defecto de seguridad", ha resultado ser algo mucho más grave. Aquí hay algunos consejos sobre cómo protegerse y proteger sus datos contra sus efectos.

¿Qué es la hemorragia cardíaca?

Es una brecha de seguridad en Open SSL que en realidad ha estado en libertad durante los últimos dos años, pero que recientemente se llamó la atención del público. En un lenguaje simple, podría usarse para robar certificados de seguridad y hacerle pensar que es falso el sitio que estaba planeando visitar, como PayPal o cualquier otro sitio que intentara visitar.

Las estimaciones dicen que no menos de dos tercios de Internet podrían verse afectados, pero no se han revelado muchas situaciones en las que fue explotado. Aun así, es mucho mejor prevenir que curar, por lo que todos los sitios afectados deberán aplicar el parche, revocar sus certificados de seguridad y emitir nuevos.

Para obtener más detalles actualizados sobre este error, consulte heartbleed.com. Entonces, ¿qué puedes hacer para protegerte? Las siguientes son sugerencias importantes y valiosas.

Verifique los sitios que usa de forma regular

En primer lugar, las buenas personas en Ultimo pase - probablemente el mejor administrador de contraseñas que existe, le proporciona un Heartbleed Checker - encuentralo aqui. Esta herramienta le permite verificar si un sitio que está utilizando se ve afectado por Heartbleed y le da consejos en caso de que así sea.

Simplemente escriba la dirección del sitio y siga las instrucciones. Lo hice para Facebook a continuación y me dijeron que debería cambiar mi contraseña si se cambió hace más de una semana.

Debería usar esta herramienta antes de cambiar las contraseñas porque, si el certificado no se ha cambiado, el cambio de contraseña no servirá de nada porque podría verse comprometido.

Otros sitios que querrás marcar y consultar a menudo son esta lista constantemente actualizada de sitios afectados, en Mashable. Una lista también es disponible en GitHub.

Protege tus navegadores

Deberá configurar sus navegadores web para verificar la revocación del certificado del servidor. Internet Explorer debe configurarse para verificar por certificados de forma predeterminada. Pero deberías comprobarlo dos veces. Vaya a Opciones de Internet> Avanzado. Luego, desplácese hacia abajo hasta la sección Seguridad y verifique que Verificar la revocación del certificado del servidor esté marcado. Si no es así, verifíquelo, haga clic en Aceptar y reinicie IE.

En Google Chrome asegúrese de que la configuración esté habilitada. Es fácil habilitarlo yendo a Configuración avanzada Luego, desplácese hacia abajo hasta encontrar la sección HTTPS / SSL y asegúrese de Comprobar la revocación del certificado del servidor está chequeado.

Si eres un usuario de Mozilla Firefox, hay complementos que te ayudan a mantenerte seguro. Una buena se llama Heartbleed-Ext y se puede encontrar aquí. Le indicará si el sitio que está visitando es vulnerable.

Servicios de Microsoft y Apple seguros

Los servicios de Microsoft no se ven afectados en gran medida por el error Heartbleed. Ejecutivos de la compañía anunciados a continuación entrada en el blog:

esa cuenta de Microsoft, Microsoft Azure, Office 365, Yammer y Skype, junto con la mayoría de los servicios de Microsoft, no se ven afectados por la vulnerabilidad OpenSSL "Heartbleed". La implementación de Windows de SSL / TLS tampoco se ve afectada. Algunos servicios continúan siendo revisados ​​y actualizados con más protecciones.

Buenas noticias, ¿no? Apple también ha dicho, en un comunicado a Recodificar, ese

iOS y OS X nunca incorporaron el software vulnerable y los servicios clave basados ​​en la web no se vieron afectados.

Android 4.1.1 está afectado

Google emitió un comunicado diciendo que solo una versión de Android se ve afectada por el problema Heartbleed: Android 4.1.1, pero la compañía ha distribuido información de parches a sus socios. También ha parcheado todos sus servicios contra el problema. Solo para asegurarme, las buenas personas de Lookout, responsables de una de las mejores suites de seguridad de Android que existen, Lookout Mobile Security, lanzó una pequeña aplicación que verificará la versión Open SSL en su teléfono y le dirá si está afectado o no. Usted puede instálalo desde aquí, en Google Play Store (es gratis).

O, si es usuario de Windows Phone 8, puede instalar esta práctica aplicación simplemente llame a Heartbleed.

Conclusión

Heartbleed es un problema grave y no debe tomarse a la ligera. Sin embargo, si sigue algunas de estas sencillas instrucciones, debería estar bien, ya que todos han tomado medidas para resolver el problema.

Además, como hemos mencionado varias veces en este sitio: Habilite la autenticación de dos factores (2FA) para todos los servicios que utiliza que la proporcionan. Le hemos mostrado cómo hacerlo para muchos de los servicios populares que se enumeran a continuación. También es un gran sitio para monitorear twofactorauth.orsol. Tiene una lista de sitios que ofrecen 2FA y se actualiza continuamente.

• Resumen de autenticación de dos factores de Google
• Autenticación de dos factores de Google Apps
• Autenticación de dos factores de Facebook
• Verificación de dos pasos de Dropbox
• Verificación en dos pasos de Microsoft
• Autenticación de dos factores LastPass
• Autenticación de dos factores de LinkedIn