viernes, 11 de abril de 2014

HEARTBLEED: Cuando el hueco de seguridad no está en casa, sino donde tenemos nuestro correo

Siempre a los chicos les digo que cuiden el antivirus en su PC, que acepten las actualizaciones, para no estar vulnerables ante los virus y huecos o errores (bugs) de seguridad del sistema operativo Windows... y ahora nos enteramos de esto!!

En los últimos días se conoció un hueco de seguridad del protocolo OpenSSL (software libre, servidor web Apache), el que usan muchos de los sitios de lo que usamos todos los días . Esto permitiría a un cracker (mal llamado hacker) aprovecharse y tomar contraseñas de estos sitios, cosa que no se sabe si ha sucedido, ya que el "bug" (error) en la seguridad se ha detectado ahora, pero el protocolo se utiliza desde hace bastante tiempo.


Qué sitios utilizan este protocolo, pudiendo dejar a merced de los crackers las contraseñas y, con ellas entrar a todas las cuentas de esos sitios?

Tumbrl, Gmail, YouTube, Wallet, Play, Apps y App Engine, Yahoo y Dropbox reconocen que sus servidores eran vulnerables, pero ya los han "emparchado" y son seguros.

Por las dudas... cambiemos las contraseñas! Y pongamos contraseñas seguras!

Cómo hacer una contraseña segura?

De 8 o más caracteres
No debe formarse con números y/o letras que estén adyacentes en el teclado.
debe tener mezclados números, letras, mayúsculas y minúsculas y algún caracter especial -#$%&@ (o cualquier otro)

QUERES SABER SI TU CONTRASEÑA ES SEGURA? Probala AQUI


Fuentes:

http://www.24horas.cl/tendencias/mundodigital/heartbleed-en-estos-sitios-debes-cambiar-tu-contrasena-1174364

http://www.infobae.com/2014/04/10/1556296-que-contrasenas-debes-cambiar-evitar-heartbleed

http://heartbleed.com/

https://www.osi.es/es/protegete/protegete-en-internet/contrase%C3%B1as-seguras