TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

La vulnerabilidad Heartbleed cuestiona la seguridad de Internet

Escrito por marketing on 14/04/14 9:11

La tecnología SSL ha empezado a atacar con la
"vulnerabilidad Heartbleed" que está generando gran confusión en todo el mundo. Trend Micro nos explica en qué consiste la vulnerabilidad y cómo afecta a la población, así como algunos de las respuestas a las dudas más frecuentes en torno a este problema. El conocido Heartbleed
 es un nuevo problema de seguridad en OpenSSL que está generando preocupación en muchos usuarios ya que pone en riesgo sus contraseñas para todo tipo de servicios online. Hasta ahora existe mucha confusión en lo relacionado con las medidas de contención y reparación. Ante esta situación 
el equipo de Trend Micro, en especial Christopher Budd, de la división Global Threat Communications, ofrece respuesta a algunas de las preguntas más frecuentes en torno a esta vulnerabilidad, esto con el fin de ayudar a entender lo que está pasando y mitigar la sensación de alarma generalizada entre los usuarios.
                       
¿Qué es la vulnerabilidad Heartbleed? La vulnerabilidad Heartbleed es un problema que afecta a SSL, la tecnología que ayuda a proteger la información en Internet. Generalmente identificamos SSL cuando realizamos compras online o incluimos información confidencial en una página web y el “candado” verde esta visible, lo cual indica que la información está protegida.
¿Qué hay de malo con SSL? El problema es que existe un fallo que afecta a algunos de los sitios web que utilizan SSL. Lo grave del asunto es que este defecto puede permitir que una persona tenga acceso a esa información que SSL está protegiendo.
¿Qué supone esto para mí “usuario"? Esto significa que la información que el usuario pensó que estaba siendo protegida por SSL puede no estar tan segura. Esto significa que la información sensible como contraseñas, información de tarjetas de crédito u otra información personal puede estar expuesta a terceros sin su conocimiento.
¿Cómo el usuario puede resolver esto? No se puede resolver. En este caso, esto no es un problema con el equipo informático o dispositivo. Es un problema que los sitios web tienen que cuidar arreglando SSL en sus páginas.
¿El usuario puede saber si un sitio tiene este problema? Desafortunadamente no. Esto es algo que sólo las personas que dirigen el sitio web en cuestión pueden saber con seguridad.
¿Hay algo que el usuario pueda hacer para protegerse? Por ahora lo único que se puede hacer es tomar medidas de prevención. Algunas de las medidas para protegerse de los efectos que este tema puede ocasionar son:

  • Asegurarse de que se está ejecutando el software de seguridad actualizado en todos los sistemas.
  • Considerar la posibilidad de cambiar las contraseñas en la cuentas de alto valor como la cuenta de correo web o cuentas bancarias online.
  • Estar atento a cualquier actividad sospechosa de cualquier tipo. En las cuentas online y cuentas bancarias.
  • Cambiar las contraseñas de inmediato en los sitios recomendados.

¿Hay algo más que el usuario debería saber sobre esto? Es un hecho que esta es una situación nueva y en estos casos hay siempre mucha confusión e información contradictoria. Lo importante es no entrar en pánico, seguir los pasos de prevención, dejar trabajar a la gente que puede solucionar esto y seguir las instrucciones adicionales que los expertos vayan informando. Para más información visita trendmicro.com Marketing

Topics: Amenazas, Lo más nuevo, Seguridad, Trend Micro


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?