Informáticos técnicos dan unha serie de claves e consellos para protexernos ante Heartbleed

venres, 9 de maio do 2014 Redacción

O fallo chamado Heartbleed, do que falamos os días pasados dando conta das vulnerabilidades que pode provocar para servizos nos que son esixíbeis as mellores condicións posíbeis de seguridade (por exemplo servizos de banca en liña), segue a dar que falar. Segundo informa hoxe o Colexio Profesional de Enxeñeiros Técnicos en Informática de Murcia (COITIMUR), o erro en cuestión (unha eiva no código de programación do OpenSSL) expuxo a información de millóns de usuarios durante dous anos, cousa que “puido permitir a piratas informáticos recuperar na memoria dos servidores de sitios en liña datos facilitados polos usuarios durante as súas sesións de conexión consideradas seguras”.
Os informáticos técnicos lembran por outra banda que o problema non se pode estender a todos os sitios web nos que aparecen as siglas https, só a aqueles nos que usa OpenSLL, que son os que se viron expostos á acción dos posíbeis atacantes. Para solucionar dúbidas ao respecto, recordan que hai na Rede unha web na que se amosa unha listaxe cos principais sitios web e se estiveron ou non afectados por este fallo. O colexio tamén aproveita para lanzar unha serie de consellos: a principal recomendación é que modifiquemos a clave de acceso se dispoñemos dunha conta de usuario nos seguintes sitios web: Blogger, Tumblr, YouTube, Amazon Web Services, GoDaddy, Google, Yahoo, Gmail, Yahoo mail, Dropbox, LastPass. E engaden os informáticos técnicos: “Aínda que non está claro se Facebook e Instagram estiveron tamén afectados, recomendamos igualmente a modificación da clave de acceso”.
Respecto das entidades bancarias, fan referencia aos datos achegados pola Asociación de Usuarios de Bancos, Caixas e Seguros (ADICAE) nos que se sinala que polo menos os servizos virtuais de Banco Sabadell, Openbank e Caixa 3 poderían atoparse entre os afectados, “pero ditas entidades nin o confirmaron nin o desmentiron”. Sexa como sexa, o colexio informa que resulta unha práctica aconsellábel cambiarmos periodicamente as claves de acceso e que dita clave cumpra os seguintes requisitos mínimos para que sexa segura: lonxitude mínima 6 caracteres, debe conter letras e números, maiúsculas e minúsculas e por último ter símbolos.

PUBLICIDADE