El Bicho sangrante es malo y afecta a una gran parte de todos los sitios web (hasta el 66 por ciento de todos los sitios en todo el mundo, según algunos informes) y ha sumido a Internet en el caos. Desafortunadamente, tu teléfono inteligente tampoco es seguro.
Por favor lea nuestro Lista de aplicaciones de Android, iOS y Windows afectadas por el error Heartbleed OpenSSL. Explicará más sobre el error Heartbleed. También tenemos una lista sólida de Sitios web afectados por Heartbleed yServicios de videojuegos afectados por Heartbleed.
Vídeos recomendados
¿Qué es el error Heartbleed?
Es una vulnerabilidad de OpenSSL. OpenSSL es un protocolo de seguridad que cifra las comunicaciones entre su computadora (o dispositivo) y un servidor web. como el bbc En pocas palabras, es una especie de "apretón de manos secreto al comienzo de una conversación segura".
La mayoría de los sitios web, muchos sistemas operativos y muchas aplicaciones utilizan OpenSSL. Está en todas partes y una versión tiene un error crítico que permite a los piratas informáticos explotar una función conocida como “opción de latido”, que permite a una computadora (como el tuyo) envía un mensaje a un servidor de Internet para asegurarte de que todavía están conectados; piensa en tocar el hombro para ver si tu amigo todavía está despierto. Este error permite a los atacantes enviar mensajes de latidos falsos para engañar al servidor para que envíe datos confidenciales como contraseñas y números de tarjetas de crédito. De nuevo, es muy malo.
Aún no se conocen ataques móviles
El alcance del daño aún no está claro, pero Digital Trends ha descubierto que el error puede ser explotado en dispositivos móviles, aunque los riesgos no son tan grandes como en una computadora de escritorio navegando La web.
La empresa de seguridad móvil Lookout minimizó los riesgos y dijo: "La buena noticia es que todavía no hemos visto ningún ataque". apuntar a un dispositivo móvil, y si bien este es un riesgo creíble, la probabilidad de encontrar un exploit es baja”.
Qué sistemas operativos se ven afectados:
- dispositivos iOS estan seguros.
- El sistema operativo Windows Phone es probablemente seguro.
- BlackBerry es “investigando.”
- Android es vulnerable si tienes la versión 4.1.1, según google.
Cómo comprobar si tu teléfono Android es vulnerable
Según Google, alrededor del 34 por ciento de todos los dispositivos Android todavía ejecutan Android 4.1.X, lo que significa que más de 300 millones de teléfonos y tabletas podrían ser vulnerables a este error. Lookout ha lanzado una aplicación de Android para comprobar si su dispositivo móvil se ha visto comprometido. Puede Descargue el detector Heartbleed desde Google Play Store ahora.
Si su teléfono es vulnerable y la opción de latido está habilitada, no hay nada que pueda hacer excepto buscar actualizaciones. Entrar en Configuración > Acerca del teléfono > Actualizaciones del sistema en la mayoría de los dispositivos. Algunos dispositivos tendrán Actualizaciones en otra área del menú Configuración.
Cierre sesión en las aplicaciones afectadas y luego vuelva a iniciar sesión
Estamos compilando una lista de aplicaciones afectadas ahora, pero por ahora tenemos una solución temporal., y es muy sencillo.
Si le preocupa que una aplicación en su teléfono o tableta sea vulnerable (si está en una lista, o su contraparte del sitio web está en la lista) cierre sesión en la aplicación, espere unos minutos y luego vuelva a iniciar sesión. Los dispositivos móviles utilizan tokens de seguridad, que actúan como una clave electrónica para brindarle acceso continuo a sus aplicaciones. Si cierra sesión, los tokens de seguridad serán reemplazados por otros nuevos, lo que, en teoría, debería mantenerlo a salvo del error, según La guía de Tom, de todos modos. También querrás hacer esto una vez que se haya solucionado un servicio.
¿Deberías cambiar tus contraseñas ahora?
En la actualidad existen dos teorías contrastantes para abordar el problema. El primero le aconseja cambiar todas sus contraseñas ahora y tal vez también encontrar un nuevo nombre para su primera mascota. Si quieres saber si el sitio web que utilizas está afectado, puedes haz la prueba de Heartbleed aquí. Nos comunicamos con Avast!, la popular compañía antivirus, y nos brindó tres recomendaciones para su nueva contraseña:
Una guía para su próxima contraseña:
- Utilice una colección aleatoria de letras (mayúsculas y minúsculas), números y símbolos
- Hazlo de 8 caracteres o más
- Crea una contraseña única para cada cuenta
La segunda escuela de pensamiento es no cambiar tus contraseñas, al menos por ahora. La justificación para esto es que es posible que los sitios web que visite ya sean vulnerables al error. Si accede a estos sitios antes de que publiquen un parche, las nuevas contraseñas no ayudarán. Aún estarás expuesto al error.
Comience a utilizar la autenticación en dos pasos siempre que sea posible
La autenticación en dos pasos está disponible en algunos servicios como Google, Facebook, Yahoo, Microsoft y Dropbox. Es una molestia y odiarás usarlo, pero te protegería en este caso. La autenticación de dos pasos le obliga a ingresar un código en su teléfono cada vez que inicia sesión en un servicio desde un nuevo dispositivo. Esto significa que los piratas informáticos necesitarían su teléfono real para iniciar sesión en los servicios.
Esto apesta, estamos de acuerdo.
Lo peor de todo este lío es que nosotros, como usuarios, somos impotentes. No causamos el error con contraseñas de mala calidad. Es un pequeño problema en una línea de código abierto que utiliza toda la red. Por ahora, consuélate con el hecho de que todos son tan impotentes como tú.
"Nosotros, como usuarios finales, simplemente no podemos hacer nada, pero asegurarnos de que estamos lo más seguros posible", Jiri Setjko, director de Avast! laboratorios de virus, dijo a Digital Trends.
(Williams Pelegrín y Christian Bautista también contribuyeron en gran medida a este informe).
Recomendaciones de los editores
- Cómo imprimir desde tu smartphone o tablet Android
- Cómo obtener opciones de desarrollador en tu teléfono Android
- Cómo ocultar fotos en tu iPhone con iOS 16
- Cómo encontrar tu teléfono perdido (consejos para iPhone y Android)
- Cómo usar ChatGPT en tu teléfono iPhone y Android
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
