Un grupo de ingenieros de seguridad han descubierto recientemente un error que ha estado presente en OpenSSL durante dos años. El error informático, conocido como Heartbleed, deja a los usuarios usando el mencionado sistema de seguridad vulnerable para los hackers. Información privada como contraseñas, nombres de usuario y datos de tarjetas de crédito podrían verse comprometidos. Sin embargo, los Netizens pueden tomar precauciones extras para de alguna forma mantenerse protegidos de esta nueva falla.
Se informa que Heartbleed afecta a medio millón de servidores, CNet citó a la firma de investigación de Internet, Netcraft. Debido a esto, tendría sentido abstenerse de acceder a cuentas desde sitios afectadores antes de que el portal anuncie que han arreglado la falla. Los usuarios que no están seguros si una página específica forma parte de los miles de servidores que usan la versión 10.1 o 10.1f de Open SSL pueden ir a LastPass para verificar si esa página web es vulnerable.
Chester Wisniewski, a través de CNN, sugirió que los usuarios cambien las contraseñas de sus cuentas, pero sólo después que los portales hayan arreglado el error. "Aunque nunca es una mala idea cambiar las contraseñas, aumentar su fuerza y asegurarse que sea lo suficientemente única, debes hacerlo sólo cuando se haya confirmado la solución de la falla," apuntó.
ABC News afirmó que podría ayudar a los a usuarios evitar usar las mismas contraseñas y nombres de usuarios en todos los sitios web. Citando al experto en seguridad Brian Kerbs, el sitio de noticias enumera tres puntos principales en el tema de problemas de seguridad en Internet:
- Se destaca el peligro de usar la misma contraseña una y otra vez en todos los sitios.
- Usar el mismo nombre de usuario y la misma contraseña en varios portales que contienen información importante es una mala idea.
- Para correos electrónicos y cuentas de banco debes usar diferentes nombres de usuario y contraseñas.
CNet también sugiere que los usuarios con información de tarjetas de crédito en línea revisen continuamente sus estados de cuenta en los próximos días. "Porque los atacantes pueden acceder a la memoria del servidor para obtener información crediticia, no estaría de más estar al pendiente de cargos desconocidos en sus estados de cuenta bancarios," informó el reporte.
