Mantenga sus dispositivos protegidos contra la hemorragia cardíaca

Heartbleed, un problema que todavía parecíaotra situación de "cambiar su contraseña para este pequeño defecto de seguridad" ha resultado ser algo mucho más grave. Aquí hay algunos consejos sobre cómo protegerse y proteger sus datos contra sus efectos.

¿Qué es la hemorragia cardíaca?

Es una brecha de seguridad en Open SSL que realmente tieneestado en estado salvaje durante los últimos dos años, pero recientemente se le ha llamado la atención del público. En un lenguaje simple, podría usarse para robar certificados de seguridad y hacerle pensar que un sitio falso es el que estaba planeando visitar, como PayPal o cualquier otro sitio que intentara visitar.

Las estimaciones dicen que no menos de dos tercios de laInternet podría verse afectado, pero no se han revelado muchas situaciones en las que fue explotado. Aun así, es mucho mejor prevenir que curar, por lo que todos los sitios afectados deberán aplicar el parche, revocar sus certificados de seguridad y emitir nuevos.

Para obtener más detalles actualizados sobre este error, visite heartbleed.com. Entonces, ¿qué puedes hacer para protegerte? Las siguientes son sugerencias importantes y valiosas.

Verifique los sitios que usa de forma regular

En primer lugar, las buenas personas de LastPass:probablemente el mejor administrador de contraseñas que existe, le está proporcionando un Heartbleed Checker: búsquelo aquí. Esta herramienta le permite verificar si un sitio que está utilizando se ve afectado por Heartbleed y le da consejos en caso de que así sea.

Simplemente escriba la dirección del sitio y siga las instrucciones. Lo hice para Facebook a continuación y me dijeron que debería cambiar mi contraseña si se cambió hace más de una semana.

Debería usar esta herramienta antes de cambiar las contraseñas porque, si el certificado no se ha cambiado, el cambio de contraseña no servirá de nada porque podría verse comprometido.

Comprobador de último paso Heartbleed

Otros sitios que querrá marcar y consultar a menudo es esta lista constantemente actualizada de sitios afectados, en Mashable. También hay una lista disponible en GitHub.

Protege tus navegadores

Deberá configurar sus navegadores web para verificarrevocación del certificado del servidor. Internet Explorer debe configurarse para verificar por certificados de forma predeterminada. Pero deberías comprobarlo dos veces. Vaya a Opciones de Internet> Avanzado. Luego desplácese hacia abajo hasta la sección Seguridad y verifique que Verificar la revocación del certificado del servidor esté marcado. Si no es así, verifíquelo, haga clic en Aceptar y reinicie IE.

verificación de certificado IE

En Google Chrome, asegúrese de que la configuración esté habilitada. Es fácil de habilitar yendo a Configuración avanzada Luego, desplácese hacia abajo hasta encontrar la sección HTTPS / SSL y asegúrese de Comprobar la revocación del certificado del servidor está chequeado.

Configuración del comprobador de Heartbleed de Chrome habilitada

Si eres un usuario de Mozilla Firefox, hay complementos que te ayudan a mantenerte seguro. Una buena se llama Heartbleed-Ext y se puede encontrar aquí. Le indicará si el sitio que está visitando es vulnerable.

Extensión Heartbleed Firefox

Servicios de Microsoft y Apple seguros

Los servicios de Microsoft no se ven afectados en gran medida por el error Heartbleed. Los ejecutivos de la compañía anunciaron en la siguiente publicación de blog:

esa cuenta de Microsoft, Microsoft Azure, Office365, Yammer y Skype, junto con la mayoría de los Servicios de Microsoft, no se ven afectados por la vulnerabilidad OpenSSL "Heartbleed". La implementación de Windows de SSL / TLS tampoco se ve afectada. Algunos servicios continúan siendo revisados ​​y actualizados con más protecciones.

Buenas noticias, ¿no? Apple también ha dicho, en un comunicado a Recode, que

iOS y OS X nunca incorporaron el software vulnerable y los servicios clave basados ​​en la web no se vieron afectados.

Android 4.1.1 está afectado

Google lanzó un comunicado diciendo que solo unola versión de Android se ve afectada por el problema Heartbleed - Android 4.1.1, pero la compañía ha distribuido información de parches a sus socios. También ha parcheado todos sus servicios contra el problema. Solo para asegurarse, las buenas personas de Lookout, responsables de una de las mejores suites de seguridad de Android, Lookout Mobile Security, han lanzado una pequeña aplicación que verificará la versión Open SSL en su teléfono y le dirá si está afectado o no. Puede instalarlo desde aquí, en Google Play Store (es gratis).

Detector Heartbleed

O, si es un usuario de Windows Phone 8, puede instalar esta práctica aplicación simplemente llame a Heartbleed.

Heartbleed Windows Phone 8

Conclusión

Heartbleed es un problema grave y no debe tomarse a la ligera. Sin embargo, si sigue algunas de estas sencillas instrucciones, debería estar bien, ya que todos han tomado medidas para resolver el problema.

Además, como hemos mencionado varias veces sobre estositio: habilite la autenticación de dos factores (2FA) para todos los servicios que utiliza que la proporcionan. Le hemos mostrado cómo hacerlo para muchos de los servicios populares que se enumeran a continuación. También un gran sitio para monitorear es twofactorauth.org. Tiene una lista de sitios que ofrecen 2FA y se actualiza continuamente.

  • Resumen de autenticación de dos factores de Google
  • Autenticación de dos factores de Google Apps
  • Autenticación de dos factores de Facebook
  • Verificación de dos pasos de Dropbox
  • Verificación en dos pasos de Microsoft
  • Autenticación de dos factores LastPass
  • Autenticación de dos factores de LinkedIn
0

Artículos similares

Apple lanza actualizaciones 11.4 para iOS y Apple TV AirPlay 2 Support
Noticias

Apple lanza actualizaciones 11.4 para iOS y Apple TV.

¿Ya has actualizado tu iPhone y iPad? IOS 7.0.6
Noticias

¿Ya has actualizado tu iPhone y iPad? IOS 7.0.6 ..

Cómo proteger con contraseña el uso compartido en Windows 7
Microsoft

Cómo proteger con contraseña el uso compartido en Windows 7 ..

Cómo restaurar al propietario de un archivo, carpeta o clave de registro en TrustedInstaller en Windows
Cómo

Cómo restaurar al propietario de un archivo, carpeta o ...

Cómo tomar el control de permisos completo para editar claves de registro protegidas
Cómo

Cómo tomar el control de permisos completo para editar protegido.

Mejore la seguridad de Windows 10 con acceso controlado a la carpeta
Cómo

Mejore la seguridad de Windows 10 con la carpeta controlada.

OneNote 2010: Cómo proteger con contraseña y cifrar portátiles
Cómo

OneNote 2010: Cómo proteger con contraseña y cifrar.

Proteja las fotos de Facebook con McAffee Social Protection
Cómo

Proteja las fotos de Facebook con McAffee Social Protection.

Guardar documentos de Office 2013 en un PDF protegido con contraseña
Cómo

Guardar documentos de Office 2013 en un PDF protegido con contraseña.

Deshabilitar vista protegida para archivos adjuntos de Outlook
Cómo

Deshabilite la Vista protegida para los archivos adjuntos de Outlook.

Deja un comentario