viernes, 11 de abril de 2014

Heartbleed: probablemente el mayor fallo de seguridad de la historia de Internet

Heartbleed
Heartbleed, un importantísimo fallo de seguridad en el software de cifrado Open SSL, que está presente desde la versión 1.0.1 lanzada el 14 de marzo de 2012 y es usado en el protocolo de comunicación segura de Internet htpps, que puede comprometer todas tus cuentas.

Puede que se trate del fallo de seguridad más grande de la historia de Internet. Aprovecharse de este fallo para apoderarse de usuarios y contraseñas, u otros fines, no deja huella alguna por lo que no se puede saber que sitios han sido comprometidos.

El fallo fue localizado la semana pasada por técnicos de Google y de la empresa de seguridad Codenomicon.

Este software de cifrado es utilizado por los servidores Apache, los sitios que están alojados en servidores Microsoft IIS no están afectados.

Empresas como Google, Facebook, Youtube, Twitter, Yahoo, Blogspot, Amazon, WordPress o Pinterest usan este tipo de servidores y han estado afectadas, pero ya han solucionado el problema.

Los usuarios no podemos hacer nada por evitarlo ni solucionarlo. La solución tiene que venir de los propios sitios web afectados.

Lo único que podemos hacer para protegernos es cambiar las contraseñas, aunque si el sitio no ha implementado todavía una solución no servirá de mucho porque podrá ser capturada de nuevo, en este caso hay que cambiarlas con la mayor frecuencia posible o esperar unos días para hacerlo.

Además en los sitios que lo permitan hay que activar la verificación en dos pasos, que consiste en que para acceder a un sitio no basta con el usuario y contraseña, también hace falta un código que se manda al móvil, por lo que para acceder tendrían que tener el usuario, la contraseña y también nuestro móvil o nuestro ordenador.

La verificación en dos pasos la ofrecen proveedores como Microsoft, Google, Facebook, Yahoo y Twitter está en ello. También la ofrecen los bancos en los que además de usuario y contraseña se necesita una firma y un código de confirmación que se manda al móvil o se obtiene de una tarjeta que proporciona el banco.

El fallo sólo afecta a webs "seguras" las que usan el protocolo https.

También podemos conocer si un sitio web ha solucionado el problema poniendo su nombre de dominio en esta web: http://filippo.io/Heartbleed/

martes, 8 de abril de 2014

8 de abril de 2014: fin del soporte para Windows XP y Office 2003

Microsoft Windows XP
Hoy termina el soporte técnico para Windows XP. Eso no significa que tu ordenador vaya a dejar de funcionar ni que le vaya a pasar nada raro, ni que te infecten el ordenador por docenas, ni nada.

Es cierto que si se descubren nuevos errores (llevan 13 años perfeccionando Windows XP, pero algo puede salir todavía) ya no se van a corregir, pero por otra parte son muchos los usuarios que no tienen sus ordenadores actualizados o no saben ni que existen las actualizaciones. Tampoco se incorporarán nuevas funciones ni soporte para nuevas tecnologías.

Los ciberdelincuentes atacan a cualquier sistema cuando lo consideran oportuno ya sea Windows, Android, Linux, Mac, iOS o cualquier otro. Y lo hacen según les conviene.

Las noticias que están apareciendo en los medios de comunicación son alarmistas y corresponden más a una estrategia de ventas para intentar forzar la renovación de los ordenadores, cuyas ventas han bajado desde el principio de la crisis porque ante la falta de recursos los usuarios tratan de alargar al máximo la vida de los ordenadores.

Para tensar aún más la situación Microsoft ha cambiado de idea y ha interrumpido también desde hoy las actualizaciones de su antivirus Microsoft Security Essentials. Si tienes Microsoft Security Essentials puedes cambiarlo por cualquier otro gratuito como AVG o Avast, por ejemplo, que puedes descargar desde nuestra web: http://www.jaepinformatica.com/Descarga-Programas-Gratis/Antivirus/Antivirus-Programas-Gratis

También conviene que dejes de usar Internet Explorer 7 u 8 y, como las versiones más nuevas no están disponibles para XP, lo sustituyas por otro gratuito como Google Chrome, Opera o Mozilla Firefox, que también podrás descargar desde nuestra web: http://www.jaepinformatica.com/Descarga-Programas-Gratis/Internet/Internet-Programas-Gratis y que te darán acceso a las nuevas funcionales de Internet al ser compatibles con los últimos avances para la Web.

Si usas Microsoft Office 2003 y también te da la paliza con el fin de las actualizaciones puedes pasar a Office 2007 u Office 2010 y si no dispones de estas aplicaciones o su interfaz te parece demasiado novedosa y te sientes perdido puedes optar por las aplicaciones gratuitas OpenOffice o LibreOffice que te van a dar un servicio similar y compatibilidad con Microsoft Office. También puedes descargarlos desde nuestra web: http://www.jaepinformatica.com/Descarga-Programas-Gratis/Ofimatica/Ofimatica-Programas-Gratisl

Con esto podrás seguir usando con normalidad y seguridad tu viejo y confortable Windows XP.
También debes revisar tu ordenador periódicamente en busca de virus y programas no deseados y observar las precauciones elementales cuando navegues por Internet.