Informáticos técnicos dan unha serie de claves e consellos para protexernos ante Heartbleed
venres, 9 de maio do 2014O fallo chamado
Heartbleed, do
que falamos os días pasados dando conta das vulnerabilidades que
pode provocar para servizos nos que son esixíbeis as mellores
condicións posíbeis de seguridade (por exemplo servizos de
banca en liña), segue a dar que falar. Segundo
informa hoxe o Colexio Profesional de Enxeñeiros Técnicos en Informática de Murcia
(COITIMUR), o erro en cuestión (unha eiva no código de programación
do OpenSSL) expuxo a información de millóns de usuarios durante
dous anos, cousa que “puido permitir a piratas informáticos
recuperar na memoria dos servidores de sitios en liña datos
facilitados polos usuarios durante as súas sesións de conexión
consideradas seguras”.
Os informáticos técnicos
lembran por outra banda que o problema non se pode estender a todos
os sitios web nos que aparecen as siglas https, só a aqueles nos que
usa OpenSLL, que son os que se viron expostos á acción dos posíbeis
atacantes. Para solucionar dúbidas ao respecto, recordan que hai
na Rede unha web na que se amosa unha listaxe cos principais sitios
web e se estiveron ou non afectados por este fallo. O colexio
tamén aproveita para lanzar unha serie de consellos: a principal
recomendación é que modifiquemos a clave de acceso se dispoñemos
dunha conta de usuario nos seguintes sitios web: Blogger, Tumblr,
YouTube, Amazon Web Services, GoDaddy, Google, Yahoo, Gmail, Yahoo
mail, Dropbox, LastPass. E engaden os informáticos técnicos: “Aínda
que non está claro se Facebook e Instagram estiveron tamén
afectados, recomendamos igualmente a modificación da clave de
acceso”.
Respecto das entidades
bancarias, fan referencia aos datos achegados pola Asociación de
Usuarios de Bancos, Caixas e Seguros (ADICAE) nos que se sinala que
polo menos os servizos virtuais de Banco Sabadell, Openbank e Caixa 3
poderían atoparse entre os afectados, “pero ditas entidades nin o
confirmaron nin o desmentiron”. Sexa como sexa, o colexio informa
que resulta unha práctica aconsellábel cambiarmos periodicamente as
claves de acceso e que dita clave cumpra os seguintes requisitos
mínimos para que sexa segura: lonxitude mínima 6 caracteres, debe
conter letras e números, maiúsculas e minúsculas e por último ter
símbolos.