Cuando se reveló el error Heartbleed a principios de abril, la mayoría de los usuarios de computadoras se apresuraron a proteger su información confidencial para que no cayera en las manos equivocadas. Los usuarios cambiaron sus contraseñas, se registraron para la autenticación de dos factores y actualizaron sus parches de seguridad y sistemas operativos para garantizar que no fueran víctimas de piratas informáticos que explotaran el error.
¿Preocupado por Heartbleed?
Sin embargo, lo que muchos expertos señalan es que la gran mayoría de los usuarios se centraron únicamente en proteger sus PCS y no consideraron las vulnerabilidades de los dispositivos móviles que operan en ciertas plataformas Android. (Heartbleed no afecta los productos Apple en la plataforma iOS). Más específicamente, los dispositivos Android que usan la versión 4.1.1 aún son vulnerables al error, lo que significa que cualquier información confidencial que comparta en su teléfono o tableta podría ser robada por piratas informáticos.
Leer: Diseño de un programa de capacitación en seguridad de red
¿Es usted vulnerable?
Antes de que entre en pánico y considere que su Android es un dispositivo peligroso, es importante señalar que no todos los dispositivos Android son vulnerables a Heartbleed y que puede emplear medidas de seguridad de Android para proteger mejor su información en el futuro.
El primer paso es determinar si su dispositivo podría ser víctima de Heartbleed. Google estima que alrededor del 34 por ciento de los dispositivos Android que se utilizan hoy en día (unos 300 millones de teléfonos y tabletas) podrían haber estado expuestos al error. Para ayudarlo a evaluar su riesgo, la tienda Google Play ofrece una aplicación gratuita que le indicará si el error afecta la versión de Open SSL en su dispositivo, si se inició o no en su dispositivo y si necesita o no tomar nuevas medidas.
Los 5 mejores juegos adictivos de AndroidSi su dispositivo está a salvo del error, solo necesita protegerlo en el futuro. Si es vulnerable, debe tomar algunas medidas para proteger su información ahora.
Mantener seguros sus datos móviles:
Una vez más, entrar en pánico no es la solución si resulta que tienes un dispositivo Android vulnerable. Eso no significa que un hacker tenga su información de inicio de sesión bancaria o que sus amigos de repente comiencen a recibir spam supuestamente de su dirección de correo electrónico.
Sin embargo, es necesario tomar precauciones para evitar que esto suceda. Con ese fin:
Step1: Deja de usar tu teléfono para enviar información confidencial. No inicie sesión en su banco, su tarjeta de crédito o redes corporativas hasta que esté seguro de haber asegurado su teléfono.
Paso 2: Buscar actualizaciones. En la mayoría de los dispositivos, puedes encontrarlos en el menú Configuración. Si hay actualizaciones disponibles, instálelas.
Paso 3: Compare sus aplicaciones instaladas con una lista de aplicaciones afectadas. Algunos expertos sugieren que el error afecta a dos tercios de todos los sitios web, e incluso si estás utilizando una aplicación móvil, tu información podría ser robada. Aunque la mayoría de los sitios afectados han solucionado su vulnerabilidad, aún debes proteger tu información y tus cuentas cambiando las contraseñas de las aplicaciones afectadas.
Paso 4: Cierre sesión en las aplicaciones afectadas y luego vuelva a iniciar sesión. Al hacerlo, se crearán nuevos tokens de seguridad para su dispositivo, lo que debería cerrar la brecha de seguridad.
Leer: ¿Son los niños una amenaza para la seguridad en línea?
Paso 5: Cambia tus contraseñas. Incluso si reduce su vulnerabilidad al error, si un pirata informático ya tiene su información de inicio de sesión y usted no la cambia, podría experimentar una pérdida de datos. Al cambiar sus contraseñas, siga las mejores prácticas: desarrolle un código de ocho caracteres o más; combinación de letras, números y símbolos y evitar palabras del diccionario.
Si está buscando una manera de estar más seguro en línea, no busque más. Este es el por quéPaso 6: Emplee autenticación de dos factores. La mayoría de los principales servicios en línea ofrecen ahora autenticación de dos factores y su uso puede mantener sus cuentas seguras incluso si su contraseña se ha visto comprometida. La mayoría de los servicios requieren que ingrese un código de uso único cada vez que inicia sesión; El código se envía a través de un mensaje de texto, por lo que necesitarás tener tu teléfono contigo para poder iniciar sesión en tu cuenta, cumpliendo con el requisito de "algo que tienes" de la autenticación de dos factores. No siempre es conveniente, pero mantiene segura su información.
Para proteger completamente sus cuentas y mantener sus datos seguros, deberá seguir este proceso de seis pasos para cada dispositivo Android que utilice.
Y una vez que protejas tu dispositivo Android contra heartbleed, asegúrese de seguir las mejores prácticas para garantizar la seguridad móvil en el futuro. Tenga cuidado al conectarse a redes Wi-Fi públicas, utilice productos antivirus diseñados para proteger contra infecciones de aplicaciones no autorizadas y tenga en cuenta los esquemas de phishing comunes diseñados para robar datos de usuarios desprevenidos. Sea un usuario inteligente y no enfrentará los dolores de cabeza y los costos que surgen de la información robada.
