Artículo escrito por Christopher Budd, Global Threat Communications, Trend Micro
Un nuevo problema de seguridad ha saltado a la palestra generando la preocupación de muchas personas. Se conoce como «vulnerabilidad Heartbleed» y hay mucha confusión en torno a ella, sobre todo en lo relacionado con lo que a la mayoría de la gente debería preocuparle y qué hacer al respecto.
Para ayudar a entender lo que está pasando y no crear pánico ni asustar a los usuarios, a continuación el equipo de Trend Micro ofrece respuesta a algunas de las preguntas más frecuentes en torno a esta vulnerabilidad.
¿Qué es la vulnerabilidad Heartbleed?
La vulnerabilidad Heartbleed es un problema que afecta a SSL, la tecnología que ayuda a proteger su información en Internet. Usted, probablemente, estará más familiarizado con SSL cuando realiza compras online o incluye información confidencial en una página web y ve el «candado» que le dice que su información está protegida.
¿Qué hay de malo con SSL?
El problema concreto es que hay un fallo que afecta a algunos de los sitios web que utilizan tecnología SSL. Este defecto puede hacer que sea posible que una persona tenga acceso a esa información que SSL está protegiendo.
¿Qué supone esto para mí?
Esto significa que la información que usted pensó que estaba siendo protegida por la tecnología SSL puede no estar tan segura como usted (o alguien) pensaba. Esto significa que la información sensible como contraseñas, información de tarjetas de crédito u otra información personal podría haber estado expuesta a terceros sin su conocimiento.
¿Cómo puedo resolver esto?
No se puede. En este caso, esto no es un problema con su equipo informático o dispositivo. Es un problema que los sitios web tienen que cuidar arreglando SSL en sus páginas.
¿Puedo saber si un sitio tiene este problema?
Por desgracia, no. Esto es algo que sólo las personas que dirigen el sitio web en cuestión pueden saber con seguridad.
¿Hay algo que pueda hacer para protegerme?
Mientras usted no pueda protegerse de este tema específico, puede tomar algunas medidas para protegerse de los efectos que este tema pueda ocasionar.
En concreto, puede hacer lo siguiente:
- Asegúrese de que está ejecutando el software de seguridad actualizado en todos sus sistemas.
- Considere la posibilidad de cambiar sus contraseñas en la cuentas de alto valor como su cuenta de correo web o cuentas bancarias online.
- Esté atento a cualquier actividad sospechosa de cualquier tipo. En sus cuentas online y sus cuentas bancarias.
- Cambie las contraseñas de inmediato en los sitios en los que recomendamos hacerlo.
¿Hay algo más que debería saber sobre esto?
Esta es una situación nueva y en estos casos hay siempre mucha confusión e información contradictoria. Lo importante es no entrar en pánico, seguir los pasos que a continuación señalamos, dejar trabajar a la gente que puede solucionar esto, y seguir las instrucciones adicionales que los expertos vayan dando.
