Heartbleed tambien afecta al mundo del eReader

logotipo heartbleed

Hace unos días el mundo tecnológico se vio amenazado por un gran error que permitía burlar los sistemas de seguridad que usaban las comunicaciones SSL, prácticamente la mayoría de los servidores usan esa tecnología por lo que la importancia del asunto es alta. Muchos afirman que esta vulnerabilidad conocida como Heartbleed sólo afectaba a los servidores y a los servicios que usaban este protocolo en sus comunicaciones, pero resulta que esto también afecta a muchas ebookstores y tiendas online que usan este protocolo para llevar a buen término las compras de sus clientes.

¿Cómo funciona Heartbleed?

Heartbleed es un ataque informático que se basa en un procedimiento de seguridad del protocolo SSL que se conoce como heartbeat (de ahí su nombre) y consiste en el envío y recepción de un paquete de datos para comprobar la conexión. El ataque abusa de este envío y aprovechando la memoria de envío, oculta información sensible del usuario o del servidor. Estos ataques son peligrosos ya que no solo pueden usurpar nuestra identidad sino que también otros datos como cuentas bancarias o nuestro correo electrónico. En el caso de las librerías online o las ebookstores, el peligro estaría en nuestros datos bancarios, los cuáles podrían ser usados para hacer un gran gasto, recordad que casi todas las ebookstores funcionan mediante pago con tarjeta o Paypal.

¿Cómo evitar ser víctimas de Heartbleed?

Desde hace varios días, muchos bloggers están haciendo una lista de aquellas ebookstores que han sufrido este tipo de ataques y cómo solucionarlo. La única solución buena por el momento conocida consiste en cambiar el nombre de usuario y la contraseña, así, si el servidor de la ebookstore ha sufrido un ataque de Heartbleed, cuando intente usar nuestros datos al pirata le saldrá error en conexión. Existen ebookstores como la de Amazon o la de Apple que afirman no haber sufrido este ataque y que por lo tanto sus usuarios pueden estar tranquilos, otras empresas como Adobe o las ebookstores alemanas, afirman que han sido atacadas por este tipo de ataque y, otras sencillamente callan como Kobo o la Casa del Libro. Yo ante este maremágnum de dudas recomiendo cambiar la contraseña y el usuario, ya que es una solución rápida, nada costosa y nos puede dar  salvar la vida y la cartera.

Conclusión

Con el paso del tiempo no solo tendremos una solución clara y radical de esta vulnerabilidad sino que también podremos comprobar que servidores, qué empresas se han visto salpicadas por el heartbleed, aún así es mejor prevenir que curar y os recomiendo que hagáis este cambio ya que nunca se sabe, además no os limitéis a un cambio en las cuentas de las ebookstores, hacedlo en casi todo lo que podáis y no estéis seguros, como contraseñas de los servicios de lectura vía streaming o cuentas de email, etc… ¡Recordad más vale prevenir que curar!


Escribe un comentario