Hoy vamos a ampliar la temática del blog a algo más que los smartphones dada la importante brecha de seguridad que se ha detectado esta semana dentro de la seguridad de ciertas páginas web.
Dicha vulnerabilidad se ha detectado en Open SSL, que básicamente consiste en una serie de herramientas y biblioteca de criptografía relacionada con el acceso seguro a sitios HTTP. Debido a esta vulnerabilidad, que parece estar activa desde 2011, varias páginas webs se han visto afectadas, en la mayoría ya ha sido solucionado el problema con nuevas versiones de la librería y ciertos parches aunque aún es peligrosa en las páginas no actualizadas en este sentido, se podría tener acceso a las contraseñas utilizadas en las diferentes páginas webs.
Más recientemente, se ha descubierto que dicha vulnerabilidad también afecta a algunos routers como han confirmado Cisco Systems y Juniper Network. Aún se desconoce si existen más routers de otras compañías afectados. Si tenéis algún router de dichas compañías podéis comprobar si están afectados revisando los siguientes links publicados por las compañías:
· Cisco Systems
· Juniper Network (parte 1/parte 2)
Ante la gravedad de dicho problema nos parece interesante comentaros ciertas actuaciones que podréis realizar para evitar los problemas derivados de esta inseguridad.
Los expertos recomiendan cambiar las contraseñas utilizadas una vez que se de por concluida la resolución de la vulnerabilidad y no identificarnos en las páginas que puedan ser vulnerables. Evitar estas páginas no es nada sencillo porque es complicado saber si la página ha sido parcheada o, por el contrario, continúa con la vulnerabilidad, por esto, os recomendamos una extensión gratuita para Chrome llamada Chromebleed, que podéis instalar desde la Chrome web store aquí. Esta extensión comprueba automáticamente la URL de la página que estamos visitando y, si detecta la vulnerabilidad, nos avisa con un mensaje en la parte inferior derecha de la pantalla. Es una extensión muy sencilla de instalar y fácil de manejar muy recomendable para evitar el mayor número de páginas afectadas, aunque existen páginas que requieren el permiso del propietario de la misma para la lectura de la URL, por lo que Chromebleed no podría actuar.
Otra opción que podemos utilizar con todo tipo de buscadores es LastPass, que podéis descargar de manera gratuita desde su página web aquí. Con esta utilidad, además de poder comprobar los sitios web afectados, escanea nuestras contraseñas y nos informa de si debemos o no cambiar alguna de ellas y nos informa de cuánto tiempo llevamos con la misma contraseña o cuando fueron actualizados por última vez los certificados de seguridad.
Si tenéis alguna página propia afectada también podéis descubrir quien os está intentando atacar. Para ello hay que tener una serie de conocimientos un poco más avanzados pero os dejamos un tutorial donde explican que debéis descargaros y los pasos a seguir.
Esperamos que os haya sido de utilidad el post y ahora estéis un poco más protegidos.
En este blog queremos informaros sobre las novedades de República Móvil y hemos creado una cadena para que todos los clientes de República Móvil puedan conseguir sus primeros apadrinados, 3 apadrinados directos y 9 indirectos, entre 6 y 12€ de ahorro todos los meses ¡Únete y ahorremos!
No hay comentarios:
Publicar un comentario