|9/04/2014 Compartir Urgente24       Alerta | TECNO Opine | Enviar a un amigo Ir a Urgente24 Heartbleed: ¿Cambiar o no cambiar las contraseñas? Una falla de seguridad en Internet puso en riesgo información confidencial de millones de usuarios de Internet, incluyendo contraseñas y número de tarjetas de crédito al robo de los piratas informáticos. Especialistas recomiendan cambiar las claves. Una falla de seguridad en Internet puso en riesgo información confidencial de millones de usuarios de Internet, incluyendo contraseñas y número de tarjetas de crédito que quedaron expuestos al robo de los piratas informáticos, indicaron analistas.   La falla, denominada Heartbleed Bug, afecta al programa criptográfico OpenSSL, usado para transmitir información sensible a través por la web de manera que solo el emisor y el receptor puedan entender lo enviado.   Aprovechándose de este hueco, los piratas informáticos podían obtener ilícitamente las contraseñas y otros contenidos de la memoria de las computadoras sin dejar rastros.   Un usuario puede identificar el uso del OpenSLL por un símbolo en forma de candado en el navegador, aunque este también puede ser usado por programas similares.   La noticia del problema fue difundida el lunes por Google Security y la firma finlandesa Codenomicon, quienes recomendaron a los usuarios cambiar sus contraseñas.   Empresas como Yahoo ya anunciaron que arreglaron el problema de vulnerabilidad, pero hay miles de sitios web que todavía tienen que actualizar su versión de OpenSSL.   Codemicón indicó que cerca del 66% de los sitios web usan servicios de encriptación gratuitos como Apache y Nginx, basados en OpenSSL, por lo que son vulnerables a un ataque.   Si bien ahora existe una manera de resolver el problema de seguridad, aún hay muchas razones para estar preocupado, dijo David Chartier, director general de Codenomicon.  "No creo que alguien que haya estado usando esta tecnología esté en posición de decir con toda seguridad que (los datos) no estuvieron en riesgo", dijo Charier.   Sin embargo, un investigador de la Universidad de Cambridge Computer Laboratory consideró que la amenaza no es tan grave y que no se requiere que todos detengan sus actividades y corran para cambiar sus contraseñas.   “Creo que hay un riesgo bajo a mediano de que cualquier contraseña esté en peligro”, dijo el doctor Steven Murdoch a BBC News.   Aclaró que esta situación no es igual a otras ocasiones en las que se confirmó que piratas informáticos publicaron la información en Internet. Destacó que cambiar las contraseñas y que las personas no deben apurarse en hacerlo a menos de que el servicio se los pida.   No obstante, para el especialista Bruce Schneier, jefe de la Oficina Tecnológica de Co3 Systems, el Heartbleed resultó "catastrófico". "En una escala del 1 al 10 esto resultó 11", escribió en su blog. "A este punto es probable que todas las contraseñan hayan sido extraidas por agencias de inteligencia", alertó.    De acuerdo con el sitio de tecnología Mashable, no hay mucho que se pueda hacer por ahora, ya que es responsabilidad de las empresas de internet actualizar sus servidores para hacer frente al virus.    Sin embargo, el sitio recomienda tomar algunas medidas. La primera es comprobar si los sitios que usted utiliza están afectados. La empresa de seguridad de contraseñas LastPass ha establecido un Heartbleed Checker, que permite introducir la dirección URL de cualquier página web para comprobar su vulnerabilidad y si ya tiene un parche.   "Yo cambiaría todas las contraseñas de todas partes porque es posible que algo se haya sido obtenido", dijo Wolfgang Kandek, jefe de tecnología para Qualys, un fabricante de software de análisis de seguridad. "Uno no lo sabe porque un ataque no dejaría una huella evidente". Opine en la Web Ir a Urgente24   Compartir Urgente24 Enviar mi opinion por email | Consultas y contacto aquí Modificar mis datos aquí | Cancelar suscripción a esta alerta. | Baja Definitiva Este mensaje y la lista de suscriptores a quienes es enviado cumple con lo establecido en la la Ley Nº 25.326 Art. 27 Inc. 3 (Ley de "Habeas Data") de la República Argentina. Copyright 2013 Urgente 24 | Todos los derechos reservados.