Un cuarto de los sitios web permanecerán vulnerables a Heartbleed por años!

Publicado el 11 abril 2014 por Geeksroom @GeeksRoom

El problema respecto a Heartbleed divulgado la noche del lunes y que afecta al software de código
abierto llamado OpenSSL ampliamente utilizado para cifrar las comunicaciones en la web se extiende. Y sorprende a la comunidad que trabaja en seguridad que haya tomado dos años en descubrir el bug.

OpenSSL fue escrito en los 90s. Su objetivo, cifrar la información online de tal manera que los hackers no se la roben. La mayoría de los websites la utilizan porque les resulta extremadamente difícil escribir ellos mismos código de encriptación.

A pesar del amplio uso solo es patrocinado por tres personas en Europa, uno de ellos Ben Laurie.  Los programadores de OpenSSL han hecho un tremendo trabajo en mantener una pieza crítica en la infraestructura del internet por largo tiempo y con tan pocos recursos. El software es de la categoría open-source.

Bernie se ha quejado que a pesar que el Open SSL ha tenido muy pocos problemas serios, las compañías que lo utilizan no contribuyen para su mantenimiento ni auditoría. Asumen la posición de que encontramos esta  cosa interesante que ustedes ofrecen gratis. Es muy bueno de su parte, pero nosotros no vamos a ayudar.

Las consecuencias detrás de Heartbleed son serias. De la misma manera que se han hecho recomendaciones para protegerse, existen listas  completas de sitios que aún siguen vulnerables. No cambie su contraseña si el sitio no ha sido arreglado. Usted puede verificarlo por sí mismo.

Chet Wisniewski un experto en Sophos, un proveedor de software y sistemas de seguridad le dijo a Buzzfeed que si bien en el transcurso de esta semana el 75% de los sitios afectados corregirán el error,  no se sabe qué pasará con el otro 25%. Y se pregunta ¿Qué pasa con los otros 25 millones de los administradores que instalaron sus sitios y se marcharon?

Puesto que Heartbleed permite a los hackers  encontrar sus contraseñas, los visitantes de sitios web pequeños con administradores negligentes o con pocos conocimientos, podrían estar en riesgo por los próximos años dijo el analista.

Manejo de claves de contraseña y cambio inmediato

Las contraseñas o passwords son relativos. Y por más que utilice nuestros trucos de privacidad y haya evitado las peores contraseñas que se han utilizado, usted siempre estará en riesgo de perder su identidad y privacidad.

Las comunicaciones móviles permiten estar hiperconectados y eso que de los 7 billones de personas capaces de hacerlo solo 2 disfrutan del internet. Por eso hoy existen dos personas la real y la que que usted crea en el internet pero a medida que nos aproximemos a una conectividad total solo habrá una de ellas, la online.

Pero para conseguir esa persona online hemos tenido que poco a poco ir cediendo a nuestra privacidad y a nuestra información personal. Vean lo que sucede con las redes sociales, o me entrega la información que quiero o simplemente no puede entrar a la red.

Y a muchos ni les interesa presentar su información privada en el internet. Por ello hay que al menos asegurarnos que las contraseñas que utilizamos sean lo más seguras posible. Robert Scoble, a quien respetamos mucho, tuvo una amplia conversación en Facebook sobre el tema. Las sugerencias que siguen son de él.

Cinco razones para cambiar sus contraseñas de inmediato

1. Si usted no tiene una contraseña diferente para cada sitio web que utiliza usted está en riesgo. (Especialmente su banco, correo electrónico y las redes sociales más importantes).

2. Si su contraseña no es al menos 12 caracteres de longitud, usted está en riesgo.

3. Si la contraseña incluye algún tipo de nombre que se encuentre en el diccionario, usted está en riesgo. (las cosas que se pueden encontrar siempre en un diccionario).

4. Si no utiliza la autenticación de dos factores en cada sitio que lo ofrece como Gmail, Facebook, o Twitter, entonces usted está en riesgo.

5. Si no está usando un administrador de contraseñas como Lastpass, 1Password o Keepass entonces usted está probablemente igual en riesgo (los programas generan fuertes contraseñas de 20 caracteres).

Y la seguridad seguirá transformándose en tanto el internet lo haga.