Heartbleed: Afecta a sitios web y permite a los ciberdelincuentes robar contraseñas...

¿Has oído hablar Heartbleed? El error que se aprovechó de una vulnerabilidad en OpenSS, afectó a millones de sitios y aplicaciones móviles, tres de cada cuatro personas no son conscientes de la amenaza Heartbleed.

El error afecta a casi dos tercios de todos los sitios web, incluyendo Yahoo Mail, OkCupid, WeTransfer, y otros. El error se aprovecha de una vulnerabilidad en OpenSSL, un protocolo de código abierto utilizado para cifrar vastas porciones de la banda. Permite a los ciberdelincuentes robar claves de cifrado, nombres de usuario y contraseñas, datos financieros,...

Cuando se preguntó a usuarios si iban a cambiar sus contraseñas después de comprobar que se vieron afectados sus sitios, nueve de cada diez dijeron tomar medidas, menos de la mitad de las personas siguen adelante con sus planes de seguridad: Sólo el 40% de los que conocían Heartbleed dijeron que habían cambiado realmente sus contraseñas.


"Este tipo de cosas no me afecta": Muchos dicen que no quieren cambiar sus contraseñas, ya que no creen que sus cuentas han sido comprometidas. Esta actitud de laissez-faire podría ser causada por el hecho de que muchos no han visto repercusiones concretas de la amenaza o que aún no han sido informados directamente de la amenaza por las plataformas que utilizan:

  • Muchas personas carecen de los conocimientos para protegerse. 
  • Uno de cada diez usuarios no ha cambiado sus contraseñas porque no saben cómo cambiarlos.
  • Otros cambian sus contraseñas una vez que las plataformas de afectados han implementado parches y les informan de los cambios.

Las contraseñas son como llaves que protegen nuestros datos confidenciales en línea, al igual que las cerraduras protegen los objetos preciosos en nuestros hogares.:

  • Se recomienda mantenerse alejado de los sitios afectados que aún no han emitido parches.
  • Una vez que los sitios han aplicado las correcciones necesarias, las contraseñas deben cambiarse y fortalecerse con el mismo tipo de urgencia, como cambiar las cerraduras de tu casa si pierdes tus llaves...

Utiliza un administrador de contraseñas para proteger todas sus cuentas con contraseñas seguras. Modificación y memorización de nuevas contraseñas una y otra vez no es fácil, sobre todo porque las contraseñas deben consistir de por lo menos ocho caracteres - o de acuerdo con las recomendaciones más recientes, incluso dieciséis o más. Deben incluir una combinación de letras, números y símbolos.

Un gestor de contraseñas como avast! EasyPass puede ayudarte a cifrar y proteger la información personal en línea, crea contraseñas seguras y aleatorias de hasta 512 caracteres y asegura tu información a través de la encriptación de grado militar, la administración de contraseñas es sencilla y segura.

+Marina Ziegler
+Avast! Antivirus España

:

Carlos Soler Carlos Soler Experiencia en el sector de la tecnología y TIC. En Blogtecnia desde 2006. Ex-Asistente blogger al MWC de Barcelona. Exeditor en GeeksRoom. Me podéis seguir en Twitter, Google+ y Facebook. Encontrareis mi poemario en la iniciativa de: Save the Children.

Subir a Inicio Subir