Que Internet no es seguro al 100% lo sabemos todos, pero tenemos cierta confianza en algunos sitios que nos certifican que son seguros, y nosotros introducimos nuestros datos personales, e incluso bancarios. Creemos que con el candadito que sale al lado de la dirección URL es suficiente para "estar seguros".
Pero ahora se ha descubierto que desde hace años hay algunas páginas que no son todo lo seguras que decían ser. Existe un bug, que permite a los hackers acceder a datos de personas aunque aparezca que es una navegación segura.
Este fallo de seguridad es bastante importante, ya que el 66% de las páginas web de toda la red utilizan el mismo protocolo de seguridad que ahora se ha descubierto que no es tan seguro como pensábamos. Nosotros no podemos hacer nada y hay que esperar a que los propietarios de las webs solucionen este problema, ya que es necesario realizar actualizaciones a nivel de servidores para tapar el fallo.
La vulnerabilidad ha sido bautizada como Heartbleed
Un grupo finlandés de seguridad, Codenomicon, y el equipo de seguridad de Google son a quienes se les atribuye el descubrimiento de este fallo de seguridad en Internet. Este fallo afecta al protocolo de seguridad OpenSLL, que es quien encripta los datos personales que los usuarios introducen en la web. El problema es que aunque estemos en navegación segura, con este protocolo activado, en algunas webs un atacante puede acceder a nuestros datos, como el usuario y la contraseña.
Este fallo se conoce desde hace ya varios años, por lo que el daño puede ser, la verdad, más grave de lo que se pueda pensar. Pero tampoco hay que alarmarse, porque no todas las webs que utilizan este protocolo de seguridad están infectadas y después de saltar la alarma ya son muchas las empresas que han comenzado a realizar actualizaciones masivas para evitar que sus máquinas tengan esta vulnerabilidad.
Yahoo! ha avisado a sus usuarios de que cambien las contraseñas
Este fallo de seguridad, como decíamos, ha afectado a algunas páginas y a otras no. De las páginas más populares, se sabe que Yahoo! o Flickr están afectadas. De hecho desde Yahoo! ya se ha avisado a sus clientes, mediante el blog oficial de Tumblr, de que tendrían que "cambiar sus contraseñas, en especial en sus servicios de alta seguridad como el correo electrónico, almacenamiento de archivos, y la banca online, que pueden haber sido comprometidos por este error".
Aquí en España, de la lista que hemos consultado, hemos podido comprobar que la web del diario gallego La Voz de Galicia tendría comprometida su seguridad debido al bug HeartBleed. Además, según ADICAE, al menos Banco Sabadell, Openbank y Caja 3 habrían estado expuestos al fallo del protocolo OpenSSL.
Ya existen sitios donde poder comprobar si una determinada web es vulnerable o no, como la que hemos consultado. De momento sería recomendable que se intentase no acceder a estas web por si alguien está intentando acceder a los datos de los usuarios. Además es recomendable cambiar las contraseñas y esperar a que las empresas solucionen este problema de seguridad, como hemos podido leer en BBC News.
Anda sedang membaca artikel tentang
Heartbleed, un Gran Fallo de Seguridad que Afecta a MuchÃsimas Webs en Todo el Mundo
Dengan url
http://pijatbayiunyu.blogspot.com/2014/04/heartbleed-un-gran-fallo-de-seguridad.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Heartbleed, un Gran Fallo de Seguridad que Afecta a MuchÃsimas Webs en Todo el Mundo
namun jangan lupa untuk meletakkan link
Heartbleed, un Gran Fallo de Seguridad que Afecta a MuchÃsimas Webs en Todo el Mundo
sebagai sumbernya
0 komentar:
Posting Komentar