5 consejos de seguridad para hacer frente a Heartbleed Bug
Las compañías de seguridad Kaspersky Lab y Trend Micro han emitido una serie de recomendaciones para navegar protegidos por la web.
A comienzos de esta semana os informábamos de que se había detectado un fallo de seguridad que afectaba a las versiones 1.0.1 y 1.0.2-beta de la herramienta para cifrado OpenSSL que ponía en jaque, potencialmente, a dos tercios de la web. ¿Su nombre? Heartbleed Bug.
El riesgo era, y es, evidente, ya que si las páginas afectadas no han aplicado el parche que se ha emitido para zanjarlo, los ciberdelincuentes podrían utilizar la vulnerabilidad para robar información que no les pertenece y que se supone protegida, como las contraseñas para entrar a distintos servicios en Internet o incluso los datos de las tarjetas de crédito que se utilizan para realizar compras online.
Los usuarios no son los encargados de dar solución a este problema a este nivel, pero sí que pueden aplicar una serie de medidas de seguridad para intentar paliar sus efectos mientras no se cierra el agujero.
Los expertos de Kaspersky Lab recomiendan, antes de seguir navegando como si nada hubiese ocurrido, “comprobar si las páginas web que visitas frecuentemente son o han sido vulnerables”. ¿Cómo se puede hacer esto? Usando el Heartbleed Test que al parecer es capaz de efectuar dicha comprobación por ti, pero también repasando las listas que se han ido elaborando sobre páginas afectadas durante estos días, como la publicada por ADICAE que señala al sistema online de Banco Sabadell, Openbank y Caja 3.
Desde Kaspersky advierten de que ciertas plataformas visitadas a nivel mundial además de en España tipo Yahoo!, LastPass o DuckDuckGo, entre otras, han caído en este problema que no es exclusivo de pequeños sitios web ni mucho menos.
Las otras dos recomendaciones de esta empresa van unidas y se refieren al certificado de seguridad que emplean los navegadores web una vez subsanado el bug. Por un lado, “hay que habilitar la comprobación de revocación de certificados en el navegador” para sustituir los antiguos y expuestos por unos nuevos que los protejan de las amenazas cibernéticas. Por otra parte y en consecuencia, habrá que modificar las credenciales de acceso.
Este último consejo también lo comparte Trend Micro, en especial para aquellos servicios en los que se suelen manejar datos altamente sensibles. Esta compañía de seguridad añade que es importante revisar lo que está sucediendo en las cuentas asociadas, o al menos echar un ojo a las actualizaciones que se han registrado últimamente, para detectar “cualquier actividad sospechosa” y contar siempre con una solución antimalware completa y al día.