¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

Si tiene servicios corporativos en su empresa debe esperar a que su administrador de seguridad le indique qué passwords debe cambiar.

En el caso de los accesos personales, la síntesis de recomendaciones es la siguiente:

• Tenga en cuenta que los datos sensibles como contraseñas pueden haber sido vistos por una tercera parte si los sitios que visitas utilizaron una versión vulnerable de la biblioteca OpenSSL.
• Monitoree los avisos de los vendedores o empresas que utiliza. Una vez que un proveedor se comunique para cambiar sus contraseñas, hagalo sin demora.
• Tenga cuidado con los posibles correos electrónicos de phishing de atacantes que le solicitarán que actualice su contraseña. Para evitar ir a un sitio web suplantado, ingrese en el dominio oficial del sitio.
• Adhierase a sitios web y servicios de buena reputación. Ellos son los más propensos a informar verazmente y tener de inmediato soluciones a la vulnerabilidad.
• Revise sus estados de cuenta bancarios y de tarjetas de crédito para comprobar que no existen transacciones inusuales.

Al margen de lo expresado anteriormente y en virtud que ahora se hace público algo que viene de bastante tiempo (años) atrás hay que tener en cuenta que las empresas de Internet que eran vulnerables al error ya han actualizado sus servidores con un parche de seguridad para solucionar el problema o lo están haciendo en estos días / semanas.

Esto significa que tendrás que entrar y cambiar sus contraseñas (ahora o cuando te lo indique el proveedor) para estos sitios.

PERO eso no es garantía de que su información no estuviese ya comprometida, también hay indicios de que los hackers sabían de esto antes de esta semana.

Este es otro motivo MAS por el cual recomendamos SIEMPRE cambiar sus contraseñas como una medida de precaución y periódicamente.

Aunque cambiar la contraseña con regularidad es siempre una buena práctica, si un sitio o servicio aún no ha parcheado el problema, tu información seguirá siendo vulnerable.

Además, si vuelve a utilizar la misma contraseña en varios sitios, y uno de esos sitios era vulnerable, tendrá que cambiar la contraseña en todas partes. No es una buena idea utilizar la misma contraseña en varios sitios, de todos modos.

¿Qué passwords cambio ya?

REDES SOCIALES: Facebook, Pinterest, Instagram, Tumblr, Twitter (?)

OTRAS EMPRESAS: Google, Yahoo

EMAIL: Gmail, Yahoo Mail

NEGOCIOS Y COMERCIOS: Amazon Web Services, Etsy, Godaddy

VIDEOS, FOTOS, JUEGOS, etc: Flickr, Minecraft, Netflix, SoundCloud, Youtube, Issuu, Prezi.

OTROS: Box, Dropbox, GitHub, IFTTT, OKCupid, Wikipedia

Continuaremos informando…..