Importante error de seguridad podría poner en peligro la información personal: cómo protegerse

Es posible que haya oído hablar de 'Heartbleed', una importante falla de seguridad en línea que podría poner en riesgo su información personal, incluidas contraseñas, correos electrónicos, número de seguro social y datos bancarios. Un porcentaje muy elevado de internautas podría verse afectado, advierten los expertos.

Aquí hay algunas cosas rápidas que debe saber sobre Heartbleed y cómo puede protegerse:

¿Qué es exactamente?

Heartbleed es una falla en OpenSSL, la tecnología que utilizan muchos sitios web para cifrar datos personales. Cuando vea ese pequeño icono de candado junto a una dirección en su navegador web, probablemente signifique que el sitio está protegido por OpenSSL.

La falla de codificación de Heartbleed permite a los hackers desbloquear el código de encriptación establecido por OpenSSL, poniendo en peligro la información personal de los visitantes de muchos sitios populares, incluidos Yahoo, Flickr y Tumblr, por nombrar algunos. Muchos sitios, incluidos Yahoo, Google, Facebook y Amazon, dicen que están en proceso de solucionar o ya han solucionado la vulnerabilidad de seguridad.

De manera alarmante, este error existe en OpenSSL desde hace más de dos años, pero se descubrió recientemente.

¿Estoy afectado?

Probablemente. 'Es probable que se vea afectado directa o indirectamente', según la firma de seguridad de software Codenomicon, que reunió un manual básico sobre Heartbleed . “OpenSSL es la biblioteca criptográfica de código abierto más popular y la implementación de TLS (seguridad de la capa de transporte) utilizada para cifrar el tráfico en Internet. Su sitio social popular, el sitio de su empresa, el sitio de comercio, el sitio de pasatiempos, el sitio desde el que instala software o incluso los sitios administrados por su gobierno podrían estar usando OpenSSL vulnerable”.

¿Puedo saber si mi información ha sido comprometida?

Desafortunadamente, no hay forma de detectar si alguien ha obtenido sus datos personales a través de esta falla de seguridad. “La explotación de este error no deja rastros de que suceda nada anormal en los registros”, dice Codemonicon.

“A menos que un atacante lo chantajee, o publique su información en línea, o robe un secreto comercial y lo use, no sabrá si se ha visto comprometido”, dijo el CEO de Codemonicon, David Chartier. Los New York Times . “Eso es lo que lo hace tan vicioso”.

¿Entonces qué debo hacer?

Cambie sus contraseñas, dicen los expertos, pero tenga cuidado. Antes de apresurarse a actualizar todas sus contraseñas, es una buena idea verificar si los sitios individuales ya han solucionado el error de seguridad. Si cambia su contraseña en un sitio que no ha sido protegido, podría estar entregando su nueva contraseña a los piratas informáticos. Muchas empresas, incluidas Yahoo, Amazon y PayPal, ya han notificado a los usuarios sobre el error y les han aconsejado cómo proceder.

¿Cómo puedo protegerme en línea en el futuro?

Aunque no puede saber con certeza si el error 'Heartbleed' ya ha comprometido su información, puede protegerse en línea en general cambiando sus contraseñas de vez en cuando para su correo electrónico, cuenta bancaria en línea y otros sitios de acceso frecuente. Además, asegúrese de no usar la misma contraseña para cada sitio y no use contraseñas fáciles de adivinar. Haga clic aquí para obtener más consejos para elegir una contraseña segura .