Twitter Flickr Pinterest LinkedIn YouTube Google Maps E-mail RSS
formats

Protege tus navegadores contra el bug Heartbleed

Este grave error de software en el método de encriptación OpenSSL ha comprometido seriamente desde 2012 la seguridad de dos tercios de las páginas web existentes. Conocido como uno de los fallos más terroríficos y graves relacionados con la seguridad informática de la historia de Internet.

El corazón sangrante puede capturar información del usuario y desencriptarla. Este fallo fué descubierto por ingenieros de Google y de la empresa Codenomicon. Debido a la existencia de un fallo en los websites que usan SSL.  El error ponía al alcance de cualquier “hacker” el acceso a unidades de información privada y protegida alojadas en servidores que usaran OpenSSL, los  internautas tienen poco que hacer para protegerse del grave agujero de seguridad que afecta a todo lo que viaja cifrado en Internet, por lo menos no hasta que los sitios web vulnerables actualicen su software.

heartbleed

¿Cómo podemos actuar siendo usuarios? …

Debido a que el problema se encuentra en los servidores y páginas que utilizan los usuarios, podemos verificar que los servicios no son vulnerables además de cambiar las contraseñas.

Aquí mis recomendaciones para verificar los sitios con vuestros navegadores:

  • Para google Chrome, podemos instalar la extensión Chromebleed. Este plugin para el navegador web nos informa si el sitio que visitamos es vulnerable al fallo.

https://chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic

  • Existe otra alternativa para Firefox en forma de add-on que nos cambiar el color de verde a rojo si nos encontramos con una página alojada en un servidor afectado por el fallo.

https://addons.mozilla.org/en-US/firefox/addon/heartbleed-checker/

Es necesario instalarla y reiniciar el Firefox. Se situará al lado de la sección de búsqueda.

  • Si empleamos Internet Explorer, debido a que no soporta dichas extensiones, podremos usar las siguientes direcciones web para comprobar si los sitios que visitamos son seguros.

https://lastpass.com/heartbleed/ https://filippo.io/Heartbleed/

Eso es todo …

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Home Seguridad Protege tus navegadores contra el bug Heartbleed
© www.palentino.es, desde el 2012 - Un Blog para compartir conocimientos ...

Uso de cookies en mi sitio palentino.es

Este sitio web utiliza cookies para que tengamos la mejor experiencia de usuario. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de la política de cookies

ACEPTAR
Aviso de cookies