Sitios mexicanos comprometidos por Heartbleed
La compañía japonesa de seguridad informática, Trend Micro aseguró que Heartbleed puede haber dañado al 13 por ciento de los dominios .mx
De acuerdo con un estudio de Trend Micro el 13 por ciento de los sitios de internet en México, de los que utilizan el dominio .mx, utilizan la tecnología Open SSL, han sido comprometidos en su información debido al conocido Heartbleed, que en siliconweek.com se ha hablado.
“Luego de una semana de monitorear los sitios terminados en .mx, hemos encontrado que 13% de éstos aún se encuentran vulnerables ante el fallo de seguridad Heartbleed, lo que representa un grave riesgo para los usuarios de estas páginas de internet y la información que se maneja en las mismas” señaló, Juan Pablo Castro, director de innovación tecnológica de la firma Trend Micro.
Muchos usuarios fueron aconsejados, de forma equivocada, a cambiar sus contraseñas en los sitios de internet sin verificar previamente el estado actual de seguridad del portal, cuando en realidad los usuarios solo deberían de cambiar sus contraseñas después de obtener una confirmación de la compañía o institución responsable del sitio web, notificando que dicho portal no fue vulnerable al fallo o que el fallo ya fue solucionado.
“Tomando en cuenta que más del 56% de los usuarios de internet emplean la mala práctica de utilizar las mismas contraseñas para varios sitios, si algún usuario cambiara su contraseña, por ejemplo, en alguna de las páginas .mx aún afectadas por el fallo de seguridad, implica que si dicha contraseña es utilizada en otro sitio, ya quedó en manos de un atacante comprometiendo así la seguridad de la misma”, agregó Juan Pablo Castro.
Los usuarios, por su parte, no deben de cambiar sus contraseñas hasta que reciban esta notificación o estén seguros de que el sitio no cuenta con el fallo de seguridad Heartbleed.
No hay duda que el fallo conocido como Heartbleed ha resultado costoso para las compañías de internet, servidores y servicios basados en tecnología OpenSSL. Sin embargo, la correcta y oportuna acción en contra de la fuga de datos podrá ayudar a seguir confiando en los servidores que fueron comprometidos.
