Desde hace unos días internet se ha llenado de personas discutiendo un mismo tema: la seguridad en la red. Puede que hayas escuchado sobre esto, y tal vez Heartbleed y OpenSSL se te hacen dos términos muy extraños.
Qué es Heartbleed, cómo te afecta, y por qué deberías cambiar tus contraseñas
Uno de los fallos de seguridad más graves que han afectado a internet en su historia, se trata de Heartbleed. Te explicamos qué es, por qué todos podemos estar afectados, y que medidas puedes tomar como usuario, para protegerte.
¿Qué es OpenSSL?
OpenSSL es una de las bibliotecas de criptografía más usadas en servidores web, y es un proyecto open source. Muchos sitios web de los que ofrecen conexiones seguras con SSL se apoyan en la biblioteca de código abierto. El icono con un candado que aparece en la barra de direcciones, o a las siglas HTTPS de los navegadores, ambos son símbolos de que estamos accediendo a un sitio seguro, y que el intercambio de datos que hacemos, está siendo cifrado. Imprescindible en la banca electrónica por mencionar un ejemplo obvio. Pero usado en el correo electrónico, redes sociales, y hasta un simple blog.
¿Qué es Heartbleed?
Heartbleed es una vulnerabilidad bastante seria que fue descubierta en OpenSSL. Este fallo, puede permitir que la información protegida por los métodos de cifrado SSL/TLS pueda ser robada. El bug Heartbleed deja que cualquiera pueda leer la memoria de los sistemas protegidos por la versión de OpenSSL que fue afectada.
Heartbleed compromete las claves de seguridad secretas que se usan para cifrar el tráfico de los usuarios, los nombres de usuarios, las contraseñas, y el contenido que se transmite. Se han visto afectadas múltiples webs, email, mensajería instantánea y hasta algunas VPNs.
La solución: cambiar las contraseñas
Puedes utilizar el Heartbleed Bug Cheker para comprobar si un sitio ha sido afectado por la vulnerabilidad. Si recibes un mensaje de error es probable que el sito no use SSL. De resto, no deberían haber falsos positivos. También puedes usar la herramienta de comprobación de LastPass.
En Mashable han publicado una lista con algunos de los sitios web más populares, respondiendo si han sido afectados, si han parcheado sus sistemas, si necesitas cambiar tu contraseña en estos sitios, y que dijo la empresa respecto al problema. Muy recomendado que pasemos a leerla.
Fuente: Bitelia
Licencia CC
ScienSeek es una herramienta informática para buscar contenidos web relacionados con la investigación científica que acaba de ser lanzada por la Fundación General CSIC. El nuevo buscador está disponible de forma gratuita para todas las personas e instituciones interesadas.
Según la institución, encontrar información científica en los buscadores generalistas conlleva para el usuario un exceso de información no relevante, la aparición de gran cantidad de referencias de credibilidad no contrastada y la necesidad de disponer de tiempo para seleccionar la información útil.
El valor de ScienSeek como buscador es que proporciona resultados focalizados en la ciencia, ya que se filtran mediante una base de datos propia de instituciones y recursos de carácter científico, lo que evita el exceso de ruido procedente de direcciones web no científicas, indican estas fuentes.
La herramienta ya está disponible gratuitamente para todas las personas e instituciones interesadas
Además, este buscador de la Fundación General CSIC destaca por ser una herramienta colaborativa y poder integrarse en cualquier web o blog sin ningún tipo de coste, mediante un widget de código html sencillo.