Video: IMPORTANTE: Contraseñas comprometidas Heartbleed en OpenSSL, (Noviembre 2024)
Esta semana supimos que una biblioteca criptográfica popular ha sido totalmente vulnerable a los ataques durante dos años. El error, llamado "Heartbleed" por sus descubridores, permite a los ciberdelincuentes subvertir el servicio de latidos que mantiene una conexión segura abierta entre dos computadoras. Una vez que ingresan, pueden robar claves de seguridad, credenciales de inicio de sesión y todos los datos cifrados. Peor aún, tal ataque no deja rastro.
No hay nada que usted, personalmente, pueda hacer para solucionar el problema. Los propietarios de servidores que ejecutan el software vulnerable deben tomar medidas. Específicamente, tienen que actualizar a la última versión no vulnerable, revocar todas las claves de seguridad del sitio y luego volver a emitirlas. Sin embargo, puede hacer algo con sus contraseñas expuestas; ¡cámbialos a todos!
¿Quién es vulnerable?
Es cierto que no todos sus sitios seguros son vulnerables, aunque los expertos estiman que hasta dos tercios de todos los servidores pueden tener el error. Puede verificar cualquier dominio en particular utilizando esta prueba. La prueba ofrecida por LastPass brinda aún más información. Por ejemplo, un sitio que usa OpenSSL y ha regenerado sus certificados de seguridad en los últimos dos días puede haber sido vulnerable antes.
Querrá revisar y probar todos los sitios web seguros que utiliza. Tome nota de cualquiera que sea actualmente vulnerable; Tendrás que volver a visitarlos. En realidad, piense detenidamente en los vulnerables. ¿Realmente los necesitas y los usas? De lo contrario, considere borrar su perfil y toda otra información y cerrar la cuenta.
¡Cámbialos a todos!
No importa si su contraseña actual es "contraseña" o "C5H8 & bY! 6BDB6g66rRWJ". No importa cuán fuerte sea, los malos pueden sacarlo de la memoria del servidor defectuoso. Cualquiera sea la contraseña, la tienen, junto con su nombre de usuario y cualquier información segura que haya transmitido. Además, cualquier otro sitio donde haya utilizado la misma contraseña también está expuesto.
Sus sitios seguros se dividen en tres categorías, aquellos que aún son vulnerables, aquellos que fueron vulnerables en el pasado y aquellos que nunca fueron vulnerables. Es absolutamente esencial cambiar su contraseña en aquellos que fueron vulnerables en el pasado. No podría hacer daño cambiar aquellos que parecen que nunca fueron vulnerables, especialmente porque no puedes estar seguro. En cuanto a los que siguen siendo vulnerables, tendrá que cambiarlos nuevamente, pero al hacer un barrido limpio ahora y asegurarse de que no tiene contraseñas duplicadas, facilitará esa segunda ronda de actualizaciones de contraseñas.
Cómo hacerlo
Entrar en línea sin un administrador de contraseñas es un negocio arriesgado. Si aún no usa uno, ahora es el momento de comenzar. Elección del editor LastPass es gratis. Dashlane, también un CE, cuesta solo $ 19.99 por año.
Tanto LastPass como Dashlane ofrecen un informe de análisis de contraseña que identifica contraseñas débiles y duplicadas. Desde el informe, puede hacer clic en un enlace para visitar un sitio y cambiar la contraseña; el administrador de contraseñas recogerá el cambio. No te molestes en pensar una contraseña. Deje que el administrador de contraseñas genere algo que nadie podría adivinar.
Nuestra propia Jill Duffy informa que ella limpió su situación de contraseña en cinco semanas, ayudada por Dashlane. Las noticias de Heartbleed exigen un poco más de urgencia. Aconsejaría reemplazar todas sus contraseñas por otras nuevas y únicas lo antes posible.
No ha terminado
Cambiar la contraseña en los sitios que aún son vulnerables al error Heartbleed al menos garantiza que no exponga otros sitios que usan la misma contraseña. Sin embargo, la nueva contraseña está totalmente en riesgo. Si es posible, aléjese de estos sitios hasta que se arreglen. Y cuando lo hagan, cambie la contraseña una vez más. Al menos tendrás la ayuda de tu confiable administrador de contraseñas para hacer el trabajo.
