¿Qué contraseñas debo cambiar ante el fallo de Internet?
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync

¿Qué contraseñas debo cambiar ante el fallo de Internet?

El enorme error informático Heartbleed les está causando grandes dolores de cabeza a expertos, sitios web y los usuarios, que se preguntan si deben cambiar o no sus contraseñas. Aquí, las claves para entender y actuar.
11 de abril, 2014
Comparte

OCDE_Medios_Internet

El inédito error informático llamado Heartbleed les está causando grandes dolores de cabeza a los expertos en seguridad.

Mientras tanto, los sitios web intentan solucionar el problema y los usuarios, asustados, se preguntan si deben cambiar o no sus contraseñas para evitar el robo de sus cuentas de correo electrónico, números de tarjetas de crédito y otra información confidencial.

A continuación respondemos las dudas más comunes.

¿Qué es Heartbleed ?

Es un fallo que afecta a los códigos OpenSSL, muy usados para la encriptación de datos en internet. Data de 2012 y recién ahora fue descubierto.

Esto ha permitido que un tercio de los sitios web mundiales quedaran vulnerables al robo por parte de hackers, lo que los expertos dicen es una de las brechas de seguridad más graves de los últimos años.

Esto significa que el icono de un candado pequeño (HTTPS) que vemos a la izquierda de la barra del navegador y en el que confiamos para mantener nuestras contraseñas de correos electrónicos personales y tarjetas de crédito seguras, en realidad está “abierto”.

Esto pone al alcance de cualquier hacker el acceso a unidades de información privada y protegida alojadas en servidores que usaran la codificación OpenSSL.

El fallo fue localizado por ingenieros de Google y de la empresa de seguridad informática Codenomicon la semana pasada. El lunes por la noche los responsables de OpenSSL dieron a conocer el problema y publicaron una actualización que lo soluciona.

¿Qué tan grave es? ¿Debo entrar en pánico?

Es grave, dado que afecta a dos tercios de la red. Los errores en el software van y vienen y son reparados por nuevas versiones. Sin embargo, este error ha dejado gran cantidad de claves privadas y otros secretos expuestos. El experto en seguridad Brue Schneier lo describió como “catastrófico”. “En la escala de uno a 10, es un 11”.

Pero no hay que entrar en pánico. Hay que estar atento.

Los investigadores de seguridad que descubrieron la amenaza están particularmente preocupados por el hecho de que no fue detectado durante más de dos años. Por eso temen la posibilidad de que los piratas informáticos pueden haber estado explotando en secreto el problema antes de su descubrimiento.

También es posible que nadie se haya aprovechado de la falla antes del anuncio de su existencia la noche del lunes.

Como explica a la BBC David Stupples, profesor de la City University de Londres, aun no se ha oído de ningún daño serio desde que se supo del fallo.

¿Cómo sé si fui atacado?

Ese es el problema. Los posibles ataques no dejan rastros. La página Heartbleed.com, creada para explicar el incidente informático, probó la falla en sus propios servicios “desde la perspectiva del atacante”.

“Nos atacamos a nosotros mismos desde fuera, sin dejar rastro. Sin el uso de información privilegiada o credenciales pudimos robarnos a nosotros mismos las claves secretas utilizadas por nuestros certificados X.509, nombres de usuario y contraseñas, mensajes instantáneos, correos electrónicos y documentos críticos de negocio y comunicación”, explica el sitio.

Seguramente estés afectado, “de forma directa o indirecta, dice el sitio. El OpenSSL es el código abierto más utilizado. Tu popular red social, el sitio de tu empresa, de comercio electrónicoo incluso los sitios administrados por el gobierno podría estar usando OpenSSL vulnerable.

¿Debo cambiar mis contraseñas?

Sí, pero primero hay que ver si el sitio en cuestión –mail, red social o banco, por ejemplo- ya reparó el error. Cambiarlas antes de que los servicios hayan solucionado el fallo nos dejaría más expuestos, advierten los analistas de seguridad.

Para los sitios web, el proceso de corrección del fallo implica la instalación de parches de software en los equipos de sus centros de datos y luego cambiar la clave del software confidencial utilizado para proteger los mensajes y transacciones.

Lee también nuestra guía para cambiar las contraseñas

¿Qué sitios están en peligro?

Google les está diciendo a sus usuarios que no tienen que cambiar las contraseñas que utilizan para acceder a Gmail (que tiene 425 millones de cuentas), YouTube y sus otros productos.

Una fuente de la empresa le dijo a la BBC que corrigieron la vulnerabilidad antes de que se hiciera pública.

Facebook, que tiene más de 1.200 millones de titulares de cuentas, también dijo haber purgado la amenaza, pero igual recomendó a los usuarios “aprovechar esta oportunidad para seguir las buenas prácticas y establecer una contraseña única para su cuenta de Facebook que no utilicen en otros sitios”.

La red social Twitter y el gigante del comercio electrónico Amazon dicen que sus páginas web no se expusieron a Heartbleed. Ebay, que administra el servicio de pagos PayPal, dijo que la mayoría de sus servicios evitaron el error.

Algunos señalan que hay muchos sitios más pequeños que aún no se han ocupado de la cuestión y en esos casos cambiar de contraseña podría hacer más daño que bien, dejando al descubierto viejas y nuevas contraseñas a cualquier posible atacante.

En esta página uno puede ver si la página a la que quiere entrar ya resolvió el problema: clichttp://filippo.io/Heartbleed

Fue creada por el experto en seguridad Filippo Valsorda, quien le dijo a BBC Mundo que recibe unas 17.000 visitas por minuto. La página es en inglés, pero su diseño es simple y fácil de entender.

Contenido relacionado

 

 

*Nota publicada el 10 de abril de 2014.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

Ghislaine Maxwell: Condenan a 20 años de prisión a la socia de Jeffrey Epstein por tráfico sexual de menores

Ghislaine Maxwell pidió disculpas por ayudar a Jeffrey Epstein a abusar sexualmente de niñas y lamentó haber conocido al fallecido financiero neoyorquino.
28 de junio, 2022
Comparte

Ghislaine Maxwell fue sentenciada este martes a 20 años de prisión por ayudar al exfinanciero estadounidense Jeffrey Epstein a abusar de niñas.

Maxwell, de 60 años, fue condenada en diciembre pasado por reclutar y traficar a cuatro adolescentes para que Epstein, su entonces novio, abusara sexualmente de ellas.

Una de las acusadoras dijo fuera de la corte, antes de conocerse la sentencia, que Maxwell debería permanecer en prisión por el resto de su vida.

Epstein se suicidó en una celda de la cárcel de Manhattan en 2019, mientras esperaba su propio juicio por tráfico sexual.

Los crímenes de Ghislaine Maxwell ocurrieron durante una década, entre 1994 y 2004.

Al pronunciar la sentencia, la jueza Alison J. Nathan dijo que la conducta de Maxwell fue “atroz y depredadora”.

“Maxwell trabajó con Epstein para seleccionar víctimas jóvenes que eran vulnerables y desempeñó un papel fundamental en la facilitación del abuso sexual”, agregó.

Ghislaine Maxwell llega con ropa carcelaria a su audiencia de sentencia en un boceto de la sala del tribunal en la ciudad de Nueva York, EE.UU., el 28 de junio de 2022

Reuters
Un boceto de la corte muestra a Ghislaine Maxwell llegando con ropa carcelaria.

La magistrada dijo que el caso requería una “sentencia muy significativa” y que quería enviar un “mensaje inequívoco” de que tales delitos serían castigados.

Además de la pena de cárcel, la jueza impuso una multa de US$750.000. Maxwell, vestida con ropa de prisión, miró al frente y no mostró ninguna emoción cuando se dictó la sentencia frente a una sala repleta.

Ghislaine Maxwell se disculpa

Antes de conocerse la sentencia, Maxwell se disculpó con las víctimas.

Dijo que empatizaba con ellas y que conocer a Epstein es de lo que más se arrepiente en la vida.

“Mi asociación con Epstein me dejará una mancha permanente”, dijo y agregó que espera que su sentencia les permita a las víctimas “paz y cierre”.

Ghislaine Maxwell y Jeffrey Epstein.

PA/ Departamento de Justicia de EE.UU.

Maxwell ha estado bajo custodia desde su arresto en julio de 2020, recluida principalmente en el Centro de Detención Metropolitano de Brooklyn, donde se quejó del hedor a aguas residuales sin tratar en su celda.

El caso contra la exsocialité británica fue uno de los más destacados desde el surgimiento del movimiento #MeToo, que alentó a las mujeres a denunciar los abusos sexuales.

Mujer de la alta sociedad

Nacida en las afueras de París el día de Navidad de 1961, Maxwell creció en una mansión de campo, fue a la Universidad de Oxford y habla varios idiomas.

Es la hija menor del magnate de los periódicos Robert Maxwell y tiene ocho hermanos.

Se dice que ella tuvo una relación muy cercana con su difunto padre y tras su muerte en 1991, Maxwell dejó Reino Unido para establecerse en Estados Unidos, donde trabajó en el sector inmobiliario y poco después conoció a Epstein.

Vendió su casa en Manhattan en 2016 y mantuvo un perfil bajo hasta que fue arrestada en julio de 2020 en su mansión en el estado de New Hampshire (noreste de Estados Unidos).

“No debería haber sido tan difícil”

Sarah Ransome y Elizabeth Stein, presuntas víctimas de abuso sexual de Jeffrey Epstein, estaban en la corte.

EPA
Sarah Ransome y Elizabeth Stein, presuntas víctimas de abuso sexual de Jeffrey Epstein, estaban en la corte.

La jueza permitió que cuatro mujeres hablaran en la audiencia de sentencia, además de que se leyera una declaración de una de las víctimas, Virginia Giuffre, que estaba ausente.

Annie Farmer, la única víctima que prestó testimonio con su nombre completo durante el juicio, fue la primera en hablar. Maxwell optó por no mirar a Farmer a lo largo de su declaración, mientras esta última tuvo que hacer una pausa a la mitad de su discurso para contener sus emociones.

Sarah Ransome, quien no testificó en el juicio, brindó una impactante declaración fuera del tribunal junto con la también denunciante Elizabeth Stein.

“Ghislaine debe morir en prisión porque estuve en el infierno y regresó durante los últimos 17 años”, dijo Ransome.

“Yo tenía 10 años cuando Liz Stein estaba siendo traficada. Tenía 10 años. Ese es el tiempo que ha estado funcionando esta red de tráfico sexual. Y debería haber sido suficiente solo una sobreviviente para que se nos tome en serio. No debería haber sido tan difícil”, añadió.

Durante el juicio, Farmer y otras tres mujeres, identificadas en el tribunal solo por su nombre o seudónimo para proteger su privacidad, testificaron que fueron abusadas, cuando eran menores, en las casas de Epstein en Florida, Nueva York, Nuevo México y las Islas Vírgenes.

Contaron cómo Maxwell las había convencido para que le dieran masajes sexuales a Epstein; atrayéndolas con obsequios y promesas sobre cómo el empresario podría usar su dinero y conexiones para ayudarlas.

Jeffrey Epstein y Ghislaine Maxwell

US Department of Justice

Los abogados de Maxwell trataron de mostrar a su cliente como una influencia positiva para otras reclusas en la cárcel a las que les ofrece enseñarles yoga y ayudarlas a aprender inglés.

Los crímenes de Epstein, quien se relacionó con algunas de las personas más famosas del mundo, se publicaron por primera vez en los medios de comunicación en 2005. Luego de numerosas demandas, fue arrestado el 6 de julio de 2019 en Nueva Jersey.

Antes había evitado ser condenado por acusaciones similares en un controvertido acuerdo secreto en 2008 por el cual aceptó declararse culpable de un cargo menor.

Epstein se suicidó el 10 de agosto de 2019 en la celda en la que estaba preso en Nueva York mientras esperaba ser enjuiciado por acusaciones de tráfico sexual y conspiración. Tenía 66 años.

El multimillonario se había declarado no culpable. Se enfrentaba a hasta 45 años en la cárcel en caso de ser condenado.

Antes de los casos penales en su contra, era conocido por su riqueza y sus contactos de alto perfil.

A menudo se veía socializando con los ricos y poderosos, incluido los expresidentes Donald Trump y Bill Clinton, así como el príncipe Andrés de Reino Unido.


Recuerda que puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=Wdb6YIRv-s0

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.