Cambio de contraseña ¿Cuándo hacerlo?
Una de las primeras medidas que debemos tomar para evitar problemas es hacer el cambio de nuestras contraseñas, sin embargo no es en cualquier momento que debe realizarse, primero debemos asegurarnos que la web donde vamos a hacer el cambio haya actualizado el OpenSSL con la versión que tiene el fallo corregido, de lo contrario estaremos cayendo en la misma situación.
Esto hace que dependamos de un tercero para la protección de nuestra información y tal vez un caso como Facebook o Yahoo que fueron afectados, no sea tan importante ya que ellos son de los primeros en haber corregido este tema, pero hay páginas y servicios más pequeños los cuales aún no se ponen al día.
Su nombre se debe a que la función introducida tiene como nombre HeartBeat (latido de corazón ) y su finalidad era trasladar los datos y hacer una copia exacta para validar que no fuesen forjados dichos datos, pero gracias a la falla en vez de validar la copia de los datos lo que hace es enviar los datos fuera de la memoria y de ahí el nombre porque es un sangrado del corazón del protocolo.
https://filippo.io/Heartbleed/
Lo que debemos es estar atentos a los comunicados de nuestros diferentes proveedores para saber el momento en que debemos cambiar nuestras contraseñas como medida preventiva y esperar que los responsables del OpenSSL sean más cuidadosos en el futuro con las nuevas implementaciones de las funciones que agregan a su protocolo de seguridad.
Por el momento ya están saliendo a la luz los primeros detenidos por haber utilizado esta falla para obtener información de forma ilegal.
0 Comentarios