Trend Micro Incorporated empresa de seguridad en data center, advierte acerca del fallo de seguridad llamado “Heartbleed”, el cual se encuentra presente en varias versiones de SSL, tecnología que ayuda a proteger y mantener la privacidad de los datos de los usuarios que circulan por internet.
Si este fallo de seguridad es explotado, le permitirá al atacante monitorear y almacenar todas las comunicaciones entre el usuario y el sitio web sin importar si estas están cifradas o protegidas, como contraseñas, información de tarjeta de crédito, documentos confidenciales, o cualquier otro tipo de información que transite por internet.
Las empresas deben mantener la seguridad y privacidad de los datos de los usuarios y no ponerlos a la vista de los atacantes.
Por ello se sugiere que, todos los sitios de internet en México que manejen datos personales de particulares, deberán informar a sus usuarios tres cosas: Si el sitio de internet de su empresa o institución cuenta o no con este fallo de seguridad.
De contar con esta vulnerabilidad, señalar si fue resuelta o determinar la fecha en la que se espera tener una solución, y por último, luego de que el fallo fue resuelto, informar a los usuarios el momento en el que deben cambiar sus contraseñas.
Los usuarios no deberán utilizar sus datos personales, realizar transacciones, ni cambiar contraseñas hasta que el proveedor del sitio informe claramente sobre los puntos mencionados anteriormente, ya que los particulares no pueden saber a simple vista si el sitio es vulnerable o no.
Es responsabilidad de las instituciones mantener informados a sus usuarios sobre el estado de seguridad de los sistemas que procesan datos privados de particulares.
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera