Notas de seguridad informática, Mayo 2014

Seguridad en InternetRecientemente han pasado un par de hechos importantes en cuanto a seguridad en internet pero no encuentro tiempo suficiente para exponéroslos claramente. Pero como quería que estuvierais al tanto, he escrito unas pequeñas notas sobre ellos.

Esto es lo que ha pasado.

Heartbleed, el mayor fallo de seguridad de internet de la historia.

Seguridad en Internet

Tal cual leéis. Hará 3 semanas se detectó un fallo en las librerías de OPENSSL. Las cuales se usan en la mayoría de servidores de internet para cifrar y asegurar las conexiones. Alguien descubrió que enviando cierto texto al servidor podría conseguir mucha información, incluso con suerte la contraseña maestra del servidor exponiendo todos los datos de los usuarios.
Las grandes empresas y bancos ya arreglaron el mismo día que se conoció el problema pero no todas pueden hacerlo tan deprisa. Si usamos la misma contraseña para todo, podemos estar en un apuro.

¿Qué podemos hacer como usuarios? El ataque va dirigido a los grandes servidores de las empresas. Así que lo que debemos hacer es vigilar y cambiar las contraseñas si ya han arreglado el problema. Los bancos ya lo han hecho, Google, Amazon, Microsoft también. Incluso algunos servicios me han avisado por correo electrónico.  Por seguridad deberíamos cambiar todas esas contraseñas. Pero no debemos cambiar la de aquellos servicios que no hayan arreglado el problema porque podría robarnos nuestra nueva contraseña. Quizás sea buena idea usar dos distintas para estos servicios.

Lo ideal. Esperar un par de semanas más y cambiar las contraseñas. Activar si es posible la autentificación en dos pasos. Si usáis un servicio con una empresa más pequeña o servicio web, preguntarle si han arreglado el problema antes de cambiar la contraseña

Hacienda

Seguridad en Internet

Bueno, no Hacienda en si. Con la llegada de la época de usar el programa Padre 2013 en el ordenador y su necesario uso de java, están apareciendo por internet multitud de páginas falsas de java. Salen “anuncios” que dicen que tu java está desactualizado y que pinches en el botón para descargarlo.
Java, o se actualiza desde el ordenador o solo se descarga de http://java.com/es/ . Desde ningún otro sitio.

Fallo crítico en internet explorer

Seguridad en Internet

Y otro fallo enorme, este de Microsoft. Todo el Internet Explorer desde el 6.0 del XP al último presenta un fallo grave. Desde el cual un atacante puede hacerse con el control de todo el ordenador. Microsoft ya lo está arreglando pero el problema es que NO lo hará para la versión de XP. Así que si usáis aún este sistema operativo, la recomendación es cambiar de navegador. Podéis usar Chrome, Firefox, Opera… Hasta el momento parece que solo han atacado con este sistema a empresas de USA.

Como siempre, tomar estas cosas con tranquilidad. El titular es muy alarmante pero de ahí a que nos pase algo a nosotros, ciudadanos de a pie, hay un buen trecho. Al menos con lo primero y lo último. Pero como es mejor prevenir que curar, al menos estamos informados y cada cual que haga lo que crea conveniente.

Un saludo.

Andre Collazo

Técnico Informático

2 comentarios sobre “Notas de seguridad informática, Mayo 2014

  • el 20 de mayo, 2014 a las 17:38
    Permalink

    Gracias Andre por tus avisos. Espero que nos sigas manteniendo al día en todos los asuntos de informática, ya que nosotros aunque manejemos el ordenador seguimos estando muy verdes y la mayoría de las veces no nos enteramos de la película.
    Gloria.

  • el 20 de mayo, 2014 a las 21:10
    Permalink

    Gracias por la buena información que nos remites. La verdad es que no gana una para sustos con esto de internet. Un saludo. Alex

Comentarios cerrados.