Protéxete da falla Heartbleed

Artigos

corazón sangrante Unha importante vulnerabilidade chamada “Heartbleed bug” foi descuberta no software OpenSSL que é usado en varias das páxinas máis populares. OpenSSL é o sistema incorporado para cifrar contrasinais e outra información confidencial. Esta falla pode revelar o contido da memoria do servidor, onde se gardan os datos reservados.

Este erro afectou ás páxinas máis populares, incluíndo Twitter, Yahoo!, Gmail e Facebook. Foi identificado por unha empresa de seguridade chamada Codenomicon, que publicou os seus datos na rede.

“A súa rede social máis usada, a páxina da súa compañía, de comercio electrónico, de lecer, dende a que instalas os programas ou páxinas administradas polo teu goberno poderían estar a usar OpenSSL vulnerable,” di a páxina onde se explica a falla.

Se cambias o contrasinal antes de que unha páxina faga o arranxo, entón necesitas volvelo cambiar. Mashable fixo unha lista das páxinas máis populares que se viron afectadas por isto, e aquelas que xa o solucionaron. Tamén podes empregar esta ferramenta para verificar se a túa páxina foi afectada. Ademais de comprobar que as páxinas son seguras, tes que estar alerta dos movementos das túas páxinas máis visitadas. Algúns expertos en seguridade recomendan agardar uns días antes de volver visitar páxinas que conteñen información reservada, como acceder ás túas contas bancarias.

Os dous contrasinais máis usado no mundo son “123456” e “password” (contrasinal). Se usas estas, entón estas a pedir que che ataquen. Aquí van uns simples consellos para crear novos e mellores contrasinais:

  • Evita usar o mesmo contrasinal para varias páxinas.
  • Crea contrasinais de polo menos 8 caracteres, mesturando número e letras.
  • Evita palabras completas.
  • Cambia o contrasinal habitualmente, o ideal seria varias veces ao ano.

Hai outro pequeno truco que podes usar tamén. Elixe unha frase curta que poidas lembrar con facilidade (por exemplo, algo que te describa). Logo, colle a primeira letra de cada palabra desa frase para crear un contrasinal único. Como exemplo:
se a frase é: “Convertinme no campión do mundo do Pedra, Papel, Tesoiras no 2005
o contrasinal sería “CncdmdPPTn2“.

Unha boa idea de xestionar os teus contrasinais é co complemento LastPass. Esta ferramenta dáche a habilidade de lembrar todos os contrasinais nun simple, pero fortemente cifrado, lugar. Unha vez que o configures todo, só terás que lembrar un único contrasinal. Podes descargar aquí LastPass.

😎 Vía | http://blogs.opera.com/news/2014/04/protect-yourself-from-the-heartbleed-bug/

Leave Comment

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *

Este sitio emprega Akismet para reducir o spam. Aprende como se procesan os datos dos teus comentarios.