Lo que los Negocios, Administradores de Sistemas y Consumidores Necesitan Saber Sobre “Heartbleed” Bug

  
     
April 15, 2014

Ya sea por medio de las redes sociales, los noticieros o un amigo, la mayoría está consciente del reciente bicho “Heartbleed” bug– una vulnerabilidad de seguridad informática que puede revelar el contenido de la memoria de un servidor y exponer datos privados como nombres de usuario, contraseñas y hasta información de tarjetas de crédito o débito.  El Buró de Mejores Negocios (BBB, por sus siglas en inglés) comparte recomendaciones sobre cómo minimizar los efectos negativos de la amenaza de seguridad.

El error de programación “Heartbleed” expone un defecto en la Capa de Sockets Seguros (SSL, por sus siglas en inglés) del software de código abierto popular OpenSSL. SSL es la tecnología estándar de seguridad que establece un enlace encriptado entre el navegador web del usuario y el servidor donde está alojado el sitio web. SSL es utilizado para asegurar diferentes transferencias de datos incluyendo correo electrónico, mensajes instantáneos, redes sociales y transacciones empresariales y por esta razón, la codificación es esencial para la seguridad en el internet.

El defecto, cual fue descubierto el 7 abril, pero existe desde hace dos años, significa que los hackers pueden copiar las llaves digitales de un servidor y usarlas para suplantar los servidores y descifrar los mensajes del pasado – y potencialmente, el futuro.

Para los negocios:

BBB recomienda que los negocios revisen inmediatamente si sus sitios web usan OpenSSL o son vulnerables. El sitio de tecnología y medios CNET, recomienda una herramienta de prueba desarrollada por consultantes de criptografía encontrada en filippo.io/Heartbleed. Si existe vulnerabilidad, los negocios deben trabajar con el departamento de IT o un profesional en computadoras para instalar un SSL más seguros en sus sitios web.

Para los administradores:

Los administradores de sistemas deben seguir los consejos del Equipo de Preparación de Emergencias de Computadoras de los EE.UU. (US-CERT, por sus siglas en inglés) encontrados en www.us-cert.gov/ncas/alerts/TA14-098A. La información de US-CERT puede ser aplicada a sistemas en otros países, no solo en EE.UU.

Para los consumidores:

CNET también ha publicado una lista de los 100 sitios afectados, actualizada regularmente basada en vulnerabilidades y reparaciones recientes. Los consumidores pueden referir a la lista de CNET o la herramienta de prueba mencionada previamente para ver si los sitios que usan regularmente son seguros o si las vulnerabilidades han sido reparadas.

También es recomendado que los consumidores cambien sus contraseñas en todos los sitios, particularmente en aquellos que retienen información de identificación personal. Las contraseñas deben ser cambiadas después de confirmar que el sitio no es vulnerable o ha arreglado su SSL.

BBB recomienda lo siguiente:

  • Asegure sus cuentas: Pregunte sobre protección aparte de contraseñas. Muchos proveedores de cuentas ofrecen maneras adicionales de verificación en sitios web.
  • Cree contraseñas largas y fuertes: Combine letras mayúsculas y minúsculas con números y símbolos para crear contraseñas más seguras.
  • Tenga una contraseña única para cada cuenta: Intente tener una contraseña única para cada cuenta, aunque varíen por una sola letra o número.
  • Tome responsabilidad de su presencia en línea: Ponga la configuración de seguridad y privacidad de sitios web a un nivel que sea cómodo para usted para compartir información. Limite cómo y con quien comparte información.
  • Considere software para administrar sus contraseñas para ayudarle a recordar las contraseñas largas y fuertes.

Los servidores de BBB no usan Open Source SSL. Todos nuestros sitios han sido revisados y están libres de vulnerabilidades. 

Sobre BBB Sirviendo al Centro, Norte y Oeste de Arizona 
BBB es una organización imparcial que fija y mantiene estándares altos de comportamiento justo y honesto para los negocios. En el 2014, el público recurrió a BBB más de 165 millones de veces para obtener Reportes de Negocios de BBB sobre más de 4,7 millones de empresas y 11,000 instituciones benéficas, todos disponibles gratuitamente en bbb.org. Incorporado localmente en 1938, su BBB Sirviendo al Centro, Norte y Oeste de Arizona es apoyado por más de 11,400 negocios acreditados. Los negocios que obtienen Acreditación de BBB se comprometen a seguir los altos niveles de comportamiento ético para empresas. BBB provee consejos objetivos, reportes de negocios y organizaciones caritativas gratuitos, e información educacional sobre temas que afectan la confianza en el mercado.