¿Falla de seguridad en la Internet?
La pasada semana, expertos en seguridad en la Internet alertaron sobre una falla significativa denominada Heartbleed, que pudiera exponer datos personales, tales como contraseñas y números de tarjetas de crédito. El problema surge tras un error de programación en el protocolo de seguridad (SSL, por sus siglas en inglés), permitiendo la transmisión de datos seguros desde nuestro navegador de Internet a las computadoras de los servicios online que usamos. Se estima que este afecta a dos terceras partes de todas las páginas web.
Mientras todo esto ocurre, surgen reportes de que la National Security Agency (NSA) conocía de esta vulnerabilidad y la estaba utilizando como herramienta de inteligencia. Ya ni me sorprende leer las revelaciones de espionaje de esta agencia. Para ellos la seguridad individual y la privacidad no están en su lista de prioridades.
Sin embargo, parece que el asunto va más allá de websites y potencialmente impacta equipos como routers, que típicamente usamos en nuestros hogares y oficinas. Ya empresas como Cisco y Juniper han alertado a sus usuarios que sus equipos potencialmente son vulnerables. Lo significativo de todo esto es que pasó desapercibido frente a los miles de programadores que han trabajado en el desarrollo de este sistema open source (OpenSSL). Este error de programación potencialmente les dio acceso a hackers a interceptar datos privados —tales como tarjetas de crédito y números de seguro social y, en el caso de equipos, interceptar llamadas y videochats—. Sin embargo, al momento no se ha podido calcular cuántas personas han sido víctimas tras esta falla de seguridad.
Mi recomendación: verifique en https://lastpass.com/heartbleed/ para ver si las páginas web que utilizas ya corrigieron esta situación. Si es así, puedes cambiar tu contraseña. No obstante, si no han hecho la actualización, esperaría a que la actualizara, antes de cambiar el password. Añadiría también revisar si su router o wifi modem ha publicado una actualización que atienda este asunto. Si los hace dormir más tranquilos, cambie todos sus passwords y cruce los dedos de que las empresas que usas de Internet tomen medidas de seguridad correctas.
Recuerden que en la Internet cada cual tiene que protegerse y confiar en no ser una víctima más de los cibercriminales. La tecnología está en pleno desarrollo para garantizar la seguridad de los usuarios de la Internet, pero esto todavía es el Viejo Oeste, y nada está seguro para nadie.
Contraseñas Consejos para estar más seguro en la Internet. • Usar contraseñas fuertes. Mayor de 8 caracteres (incluye números, letras y símbolos). • No uses palabras comunes. Una palabra mal escrita es más segura. • TIempo de vida. Debes cambiar las contraseñas cada 90 días. • Varía. Ten contraseñas diferentes para cada página web que utilices. • LastPass.com. Es recomendable usar estos servicios para almacenar tus contraseñas.
Vea también estas notas: