“Luego de una semana de monitorear los sitios terminados en .mx, hemos encontrado que 13% de éstos aún se encuentran vulnerables ante el fallo de seguridad Heartbleed, lo que representa un grave riesgo para los usuarios de estas páginas de internet y la información que se maneja en las mismas” señaló, Juan Pablo Castro, director de innovación tecnológica de la firma Trend Micro.
Muchos usuarios fueron aconsejados, de forma equivocada, a cambiar sus contraseñas en los sitios de internet sin verificar previamente el estado actual de seguridad del portal, cuando en realidad los usuarios solo deberían de cambiar sus contraseñas después de obtener una confirmación de la compañía o institución responsable del sitio web, notificando que dicho portal no fue vulnerable al fallo o que el fallo ya fue solucionado.
“Tomando en cuenta que más del 56% de los usuarios de internet emplean la mala práctica de utilizar las mismas contraseñas para varios sitios, si algún usuario cambiara su contraseña, por ejemplo, en alguna de las páginas .mx aún afectadas por el fallo de seguridad, implica que si dicha contraseña es utilizada en otro sitio, ya quedó en manos de un atacante comprometiendo así la seguridad de la misma”, agregó Juan Pablo Castro.
Los usuarios, por su parte, no deben de cambiar sus contraseñas hasta que reciban esta notificación o estén seguros de que el sitio no cuenta con el fallo de seguridad Heartbleed.
No hay duda que el fallo conocido como Heartbleed ha resultado costoso para las compañías de internet, servidores y servicios basados en tecnología OpenSSL. Sin embargo, la correcta y oportuna acción en contra de la fuga de datos podrá ayudar a seguir confiando en los servidores que fueron comprometidos.
Por Anthony Cusimano, Director de Marketing Técnico en Object First.
Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…
Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente