La contraseña, la única arma en la Red

El agujero en el sistema de cifrado más usado, https, deja a usuarios a merced de hackers - La actualización del software del servidor y el cambio de la seña secreta, posible defensa

11.04.2014 | 08:46
Heartbleed, el bug que pone en jaque las contraseñas

El error en el método de encriptación -protección especial- de redes sociales, Yahoo o Amazon, entre otras, que dejó, durante dos años, la información privada de millones de usuarios al alcance de cualquier hacker sigue asaltando a las cabezas de internautas y expertos. Estos últimos se preguntan por qué duró tanto la exposición y por qué se tardó tanto en comunicar al resto del mundo. Se dio a conocer aún esta semana. Una de las tesis que más suenan es que, durante todo ese tiempo, centros de inteligencia de estados o servicios de información secreta de gobiernos no revelaron la brecha para beneficiarse de la misma y 'espiar' a sus anchas. La única arma del usuario ante esta amenaza, actualización de software y cambio de contraseñas.

Los problemas se han dado en webs cuyos servidores trabajaban con versiones antiguas (de 2012) del OpenSSL -identificado este por el inicio de la url con https-, un sistema de cifrado utilizado para proteger datos privados como los de la cuenta bancaria, tarjeta de crédito o contraseñas para el acceso a diferentes servicios.

Para el presidente del Colexio Profesional de Enxeñaría Informática de Galicia, Fernando Suárez, "la magnitud de este error ha sido realmente grande. Ha afectado a un gran número de servidores. Quizás este sea uno de los principales errores que ha habido a gran escala en el ámbito de internet", ya que podría haber afectado a servidores de redes sociales como Flickr, YouTube, Facebook, además de webs como Amazon o Yahoo.

El problema radica en que desconocen si alquien ha usado ese hueco en su sistema para penetrar en él y hurgar en los datos de sus usuarios.

Suárez detalla que el error afectó a un protocolo de seguridad que era ampliamente usado" y en el que habían depositando su "confianza" millones de personas.

Aproximadamente, el empleo del OpenSSL corresponde al 20% del uso de los protocolos de encriptación, que cifran la información a través de internet, según los datos aportados por este ingeniero informático.

Para evitar sustos y contrarrestar en la mayor medida posible los errores en la generación de programas, supuestamente seguros, Suárez recalca una recomendación que los colegios de ingenieros no se cansan de repetir: "Realizar actualizaciones del software (programas) de forma habitual", ya que esa 'renovación' enmienda posibles errores del programa anterior.

"Una de las recomendaciones -prosigue- que siempre hacemos es actualizar las últimas versiones porque son las que garantizan que muchos de los problemas detectados anteriormente se hayan superado. Esta recomendación no es tanto a nivel usuario como a nivel de los servidores", los grandes equipos de empresas, por ejemplo como bancos o marcas que realizan transacciones a través de internet.

Para los usuarios, Suárez apunta que también actualicen sus programas con regularidad y que, una vez hecho eso, modifiquen sus contraseñas de manera que estas no sean débiles, sino fuertes para estar mejor protegidos, es decir, que la seña de identidad no sea fácilmente adivinable.

Así, se recomienda que alterne letras mayúsculas y minúsculas con números y que no suponga ni una fecha ni un nombre propio.

Compartir en Twitter
Compartir en Facebook

Noticias relacionadas

Tecnología


Android Oreo, la nueva versión del sistema operativo.
Android 8.0 Oreo: más seguridad y mejor gestión de la batería

Android 8.0 Oreo: más seguridad y mejor gestión de la batería

La última versión del sistema operativo de Google llega con nuevas funciones que facilitarán la...

Trucos para no caer en la trampa del ´phishing´

Trucos para no caer en la trampa del ´phishing´

El verano es una época perfecta para los ciberataques, que se realizan a través del móvil

Los cinco lugares más peculiares de Google Maps

Los cinco lugares más peculiares de Google Maps

La herramienta de Google ha facilitado el acceso a lugares que han llamado la atención de los...

¿Necesito antivirus en Mac?

¿Necesito antivirus en Mac?

Se cree que los ordenadores de Apple están libres de virus, pero siempre hay que protegerse


Cómo enviar un Word que nadie pueda modificar

Cómo enviar un Word que nadie pueda modificar

El procesador de texto más usado esconde secretos más allá de su interfaz sencilla e intuitiva

Peligros del ´ciberpostureo´ en las redes sociales

Peligros del ´ciberpostureo´ en las redes sociales

Descubre las precauciones que debes tomar a la hora de mostrar tu localización y fotos en la red

Videojuegos

La nueva Xbox One X.
Xbox One X: todos los detalles de la nueva consola de Microsoft

Xbox One X: todos los detalles de la nueva consola de Microsoft

La compañía de Redmond ha desvelado en la Gamescom de Colonia el catálogo de lanzamiento y las...

Así es el tráiler de la Beta Cerrada del multijugador de ´Call of Duty: WWII´

Así es el tráiler de la Beta Cerrada del multijugador de ´Call of Duty: WWII´

Se podrá escoger entre cinco categorías: Infantería, Expedición, Blindada, Montañera y Aérea

´Overwatch´: llegan los Juegos de Verano 2017

´Overwatch´: llegan los Juegos de Verano 2017

Este año disponemos de dos modos de juego y con la posibilidad de desbloquear 50 nuevos objetivos

Nintendo, demandada por el diseño de Switch

Nintendo, demandada por el diseño de Switch

Gamevice considera que los controles acoplables Joy-Con son muy similares a sus mandos desmontables

El clásico de Atari ´Tempest 2000´ llegará a las consolas de nueva generación

El clásico de Atari ´Tempest 2000´ llegará a las consolas de nueva generación

'Tempest 4000' contará con tres modos de juego, basados en las mecánicas más representativas de la...

Las chicas asaltan ´NBA Live 18´

Las chicas asaltan ´NBA Live 18´

La franquicia contará por primera vez con los equipos y las jugadoras de la WNBA

Enlaces recomendados: Premios Cine