Norton Safe Web

Durante muchos años los datos de los usuarios de sitios web han estado en peligro y lo que ha ocurrido es que nadie estaba consciente de esta situación hasta que fue descubierta por una compañía de seguridad informática llamada Codenomicon y el ingeniero Neel Mehta, un investigador de Google. Entonces Usted se preguntara lo siguiente:

¿Cuál es la causa de que sus datos hayan estado en peligro por tanto tiempo?

Todo es debido a el bug Heartbleed (CVE-2014-0160). Ahora bien no se ponga nervioso y que el pánico se apodere de Usted, pues con uno simples pasos puede protegerse.

¿Sabe Usted lo que es, el candado en la barra de direcciones del navegador web?

Ese candado en color verde le dice a Usted que la conexión entre su PC y la página web es segura, ya que los datos que viajan entre los dos lugares, están cifrados y por lo tanto nadie los puede ver. Además del candado, otro detalle que le indica a usted la seguridad de la conexión es el que puede ver en la dirección web, la misma es en el protocolo de comunicación por internet Hypertext Transfer Protocol Secure (HTTPS)( Protocolo seguro de transferencia de hipertexto), donde la letra ‘S’ significa Secure(Seguro). Este protocolo de comunicación es como un túnel a prueba de escuchas en el cual a través de métodos convencionales, nadie puede romperlo.

Ahora bien las vulnerabilidades acechan incluso a los más potentes sistemas operativos y también software utilizados por estos, y el protocolo HTTPS (representado por el candado en su navegador web) no es inmune a los bugs (fallos). El bug que se ha descubierto es muy grave, el cual ha sido bautizado como Heartbleed, pues permite que alguien pueda engañar al protocolo HTTPS y leer todo lo que transita por una conexión de este tipo. En simples términos, cualquiera que sepa cómo engañar este protocolo, podría leer sus datos, porque al atacante no le hace falta esconderse en el servidor: le basta con leer un bloque de la memoria de un servidor mediante un ataque pasivo o activo de man-in-the-midle para conseguir las claves privadas SSL(Secure Sockets Layer ) de un servidor.

Según un estudio del sitio web NetCraft un 17,5% de los sitios web que usan este protocolo con fecha del 8 de Abril del 2014 tenían la vulnerabilidad, lo que significa que todos eran clasificados como sitios web inseguros, a ciencia cierta no se sabe cuáles de estos sitios web han sido atacados. Después de todo hay la buena noticia que el bug ya está corregido y se está implementando por los sitios web afectados.

El bug en la biblioteca de código abierto OpenSSL, ya está actualizado a la versión 1.0.1g, que es la que corrige el mismo. Como se decía anteriormente a ciencia cierta no se sabe si ha habido robos de contraseñas y como no es posible saber y el daño ya está hecho, Usted como consecuencia debe tomar acciones inmediatas para protegerse.
Pasos para remediar y conseguir estar a salvo.

Si usted cambia todas las contraseñas de inmediato no va a lograr la solución a este problema, pues no solo depende de Usted ya que si la web que usa sigue siendo vulnerable, la contraseña nueva le protegerá igual que la anterior (en pocas palabras es decir; absolutamente nada).

Lo que se recomienda hacer de inmediato es comprobar si las webs que Usted usa son vulnerables usando un Test.

Para hacerlo siga las siguientes recomendaciones:

– Cierre la sesión en todas sus páginas web y las aplicaciones abiertas haciendo clic en “Exit” (Salir) o “Logout ” (Cerrar sesión). Con esto lo que se logra es el objetivo que deje de navegar y usar los servicios que pueden estar potencialmente afectados
– Compruebe el estado de cada web que utiliza, usando el test gratuito de Norton Safe Web.
– Cuando compruebe una web y la misma este en verde, entre en dicha web y cambia la contraseña por una que sea fuerte y únicamente para esa web.
– Cuando compruebe una web si no está en verde, espere porque no han implementado los cambios. Debe repetir el test hasta que obtenga el color verde. Si lo prefiere pude conectarse con el administrador de la web y comunicarle que el sitio web es vulnerable al Heartbleed bug.
– Cuando reciba correos invitándole a cambiar la contraseña, antes de hacerlo compruebe que no sean falsos, pues algunos ciberdelincuentes podrían aprovecharse de su pánico para robarle la contraseña.
– Cuando cambie las contraseñas, nunca use la misma para todos los sitios web, ni tampoco use contraseñas antiguas: pues si lo hace y una cuenta es capturada, todas las demás también serán capturadas.
-Valore la posibilidad de usar un gestor de contraseñas gratuito como LastPass. El control de seguridad de este software ante esta vulnerabilidad en el protocolo HTTPS le dice si las contraseñas las pueden cambiar o si tiene que esperar.
– Active la verificación de dos pasos la cual consiste en enviar un código adicional de un solo uso (por una sola vez) a su teléfono (en un mensaje de texto o mensaje de voz) o un mensaje a otro email cuando entra a un sitio web, y no se guardan las cokies de sesión lo cual impide el acceso a su cuenta incluso si alguien tiene su contraseña.
– Además cierre las cuentas inactivas o que ya no use, pues si esas web no son actualizadas, las mismas seguirán siendo vulnerables. Esta es una medida preventiva muy saludable, porque de esta manera evita que le puedan robar datos de sus cuentas principales.