LastPass, una empresa que ha creado una aplicación para la creación y
gestión de contraseñas, ha lanzado una herramienta que permite a los
usuariosrevisar si sus páginas web favoritas podrían haber sido afectadas por el bug «HeartBleed».
Este 7 de abril se
descubrió un potente fallo que afecta a OpenSSL, que es una «librería»
de encriptación estándar que utilizar muchos sitios de páginas web en todo el
mundo. OpenSSL es una forma que tienen las web de gestionar y encriptar
las contraseñas y otra información privada que concede el usuario a
una página, para que los hackers no tenga acceso a ella.
«HeartBleed» es un bug que puede capturar esa información sensible y desencriptarla.
El fallo de seguridad ha sido descubierto por un grupo de investigadores que
trabajan en Google y en la empresa de software de seguridad Codenomicon.
El fallo ya se ha corregido, pero la información pudo estar expuesta. Es
por eso, que se recomienda cambiar contraseñas en los sitios que hayan podido
sufrir el fallo.
La
herramienta de LastPass es muy sencilla. Sólo hace falta introducir la
dirección de una página web en el buscador de la plataforma. LastPass dirá qué
tipo de servicio de encriptación utiliza y si es posible que haya estado en
riesgo la información.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario