Inicio > Cómo crear negocios exitosos > Heartbleed: Un corazón sangrante

Heartbleed: Un corazón sangrante


Chisme que vale la pena tomar en cuenta

Si usas Facebook, Twitter, correo electrónico, portales bancarios o -en general-, cualquier sitio protegido por contraseña -regularmente aquellos que comienzan por https://-, te conviene saber que se está notificando en la Web sobre una vulnerabilidad recien descubierta en la librería OpenSSL que muchos sitios a lo largo del globo -https, insisto- utilizan.

Para decirlo lo más simple posible, cuando un sitio o aplicación Web te pide tu nombre de usuario o contraseña, o cuando pagas con tarjeta de crédito o débito a través de la Internet, se utiliza -normalmente- OpenSSL para cifrar estos datos antes de transmitirlos a través de la Web.

Cifrar significa convertir algo legible en una sucesión de símbolos completamente ilegibles; por ejemplo, supon que tu contraseña es “password” -una contraseña bastante común por cierto-, una vez que la cifras podría quedar como “Ea987H(y%$kj/asd&uew2234”.

Así, si un hacker interceptara la comunicación entre dos computadoras remotas y captara una transmisión que incluyese el nombre del usuario y una contraseña, si estos van cifrados, el hacker tendría que intentar decifrarlos para que, una vez que lo haya hecho sea capaz de vulnerar el sistema.

En nuestro país, debido a la legislación fiscal vigente, los contribuyentes estamos obligados a emitir facturas electrónicas, las cuales deben incorporar un sello que comunmente es generado a través de OpenSSL.

Lo anterior es simplemente por plantear un panorama que te puedas dar una idea de las dimensiones de esta vulnerabilidad. Prácticamente, si usas un sitio o aplicación Web que te pida nombre de usuario y contraseña para ingresar, o pagas con tarjetas de crédito o débito por Internet, tus datos podrían estar expuestos.

Nota por favor que indiqué una posibilidad. No aseguré que así fuese en realidad. Si utilizas portales bancarios para revisar tus estados de cuenta o realizar transacciones financieras, lo más probable es que utilices un dispositivo llamado NetKey, que genera una clave aleatoria que sirve como refuerzo a las credenciales comunes, como lo son el nombre del usuario y la contraseña, así que puedes confiar en que -al menos-, este tipo de aplicación se mantiene segura.

La vulnerabilidad detectada en la librería OpenSSL se originó en la víspera de año nuevo de 2012, cuando uno de los programadores de OpenSSL incorporó al software una prestación para evitar tener que identificarse cada vez se enviaba nueva información entre dos computadoras remotas. Básicamente lo que hizo fue implementar el envío de una señal cada cierto tiempo para que las computadoras reconocieran que la conexión sigue activa. Cada vez que se envía esta señal, se transmiten también datos aleatorios y en esto consiste la vulnerabilidad. Entre los datos que se intercambian, podrían incluirse nombres de usuarios y contraseñas sin cifrar, vaciados desde el contenido de la memoria.

Se cree que existe una posibilidad -fuerte-, de que los hackers aún no hayan tomado ventaja de esta vulnerabilidad, dado que no se tiene registro de actividades de este tipo a la fecha.

Sin embargo, un hacker que se respete -para empezar-, jamás se reconocería a sí mismo como hacker y -en segundo lugar-, todo hacker que se precie de serlo sabe cómo eliminar todo rastro de su intrusión en los sistemas que vulnera.

Además, con o sin esta vulnerabilidad, existen miles de maneras de hackear un sistema -y muchas son exitosas porque la mayoría de los usuarios son negligentes en lo relativo a su privacidad-.

Como usuario -digamos de facebook-, en realidad no hay mucho que puedas hacer, ya que el problema está en los servidores. Sin embargo, lo que si podrías hacer es:

1. Pregunta al proveedor de un servicio que requiera autenticación, que sea vital para tí, qué medidas han adoptado para garantizar que no son vulnerables a este error -conocido como Heartbleed-.

2. Modifica tus contraseñas de todos aquellos servicios que sean vitales para tí.

3. Asegúrate de que utilizas contraseñas distintas en cada servicio que uses.

4. Trata de utilizar contraseñas seguras. Una contraseña se considera segura si incluye letras (mayúsculas y minúsculas), números y símbolos, si tiene más de 8 caracteres, si no hace referencia a algo personal (fecha de cumpleaños o aniversario, nombre de tu pareja, hijos, mascotas, eventos importantes en tu vida, etc.) y si no contiene sucesiones o patrones fácilmente identificables (AbCd…, QWERTY, abc123, por mencionar algunas).

5. Actualiza tu contraseña periódicamente, utilizando la misma por espacios no superiores a 3 meses.

6. No compartas este tipo de información. La confianza no siempre es buena consejera y…

7. Por favor, por lo que más quieras, no caigas en el supuesto de que en tu computadora sólo tienes contenido sin interés, ni pienses que por registrarte en un sitio con datos falsos, eso te mantiene protegido. Nadie es anónimo en la Internet. Por si no lo sabes, existe el robo de identidad, con lo que un hacker puede identificarse como si fueras tú para realizar en tu nombre actividades delictuosas. Cualquier hacker puede colectar información muy valiosa de lo que publicas en Facebook. Lamentablemente, hay muchas personas que utilizan Facebook como si fuera un diario personal, una agenda o, peor aún, un albúm de fotografías familiares. POR FAVOR, toma consciencia de que puedes ser uno de esos usuarios que son una mina de oro para los hackers. No subestimes el valor de la información que publicas porque, por inocua que A TI te parezca, puede servir como la pieza de un rompecabezas para un hacker muy motivado.

Anuncios
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: