Alerta de Seguridad
Use un administrador de contraseñas
no es fácil idear contraseñas únicas, y
mucho menos acordarse de todas. Las
recientes violaciones de datos evidencias
que muchas personas sólo usan cadenas
fáciles de adivinar (como “12345” y “contraseña”), para nada seguras.
Después de la filtración de su contraseña, Kandek de Qualys acudió a un administrador de contraseñas para crear contraseñas únicas. “uso LastPass porque
funcionan bien en Linux y Chromebooks,
con una autenticación de dos factores”.
Por supuesto, un servicio en línea como
LastPass es por sí mismo un riesgo, por lo
cual no es exactamente una panacea. en
el año 2011 surgieron rumores de que la
seguridad de LastPass había sido violada,
pero esta preocupación probablemente
fue una reacción exagerada a un tráfico
anómalo experimentado en la red (vea
go.pcworld.com/lastpasshack).
no obstante, asegúrese de seguir estas
sugerencias y tome medidas para desactivar o borrar cualquier servicio y aplicación que ya no use.
44 |
P C WO R L D E N ES PA N O L .CO M
A B R I L - M AYO 2 0 1 3
ERRORES y CORRECCiONES
Mozilla publica Firefox 18, más avisos
Además: Graves errores de autenticación
plagan a Ruby on Rails y ColdFusion.
además de presentar su navegador más
reciente, mozilla resolvió un error de clickjac
king. mientras ruby on rails identificó defectos
que dejaban al descubierto sitios de la Web y
adobe remendó una vulnerabilidad en sus
Ja m e s m u l r oy
mecanismos de autenticación.
mozilla: el estreno de Firefox 18 vino acompa
ñado por 21 avisos de seguridad , 12 de ellos calificados críticos y 7 calificados
altos. una de las vulnerabilidades reparada –calificada alta– permitiría a un
atacante robar su información por medio del clickjacking, una técnica medi
ante la cual el atacante le convence de hacer clic en una parte de una página
de la Web que realiza una función distinta a lo que usted pensaba.
mozilla también arregló problemas de seguridad en la memoria y otros
defectos que pudieran causar el bloqueo de una aplicación o permitir que un
atacante ejecute código malicioso en su pC.
Compruebe que está usando las versiones siguientes o más nuevas: Firefox
18.0, esr 10.0.11, esr 10.0.12 y esr 17.0.2; thunderbir d 17.0.2, esr 10.0.12 y esr
17.0.2; y seamonkey 2.15. para más infor
mación, visite go.pcworld.com/mozsecurity
y go.pcworld.com/mozilla201310.
adobe: recientemente adobe publicó
cuatro avisos, más parches para reader,
Flash player, acrobat y ColdFusion.
una de las correcciones repara defectos
críticos en ColdFusion que estaban siendo
aprovechados. entre ellos uno que permite
al atacante saltarse los controles de autenti
cación cuando usted no tiene una contrase
ña en su sistema y así tomar control de su pC.
lea todos los detalles en go.pcworld.com/
adobe1301, go.pcworld.com/adobe1302 y go.pcworld.com/adobe1303.
ruby on rails: si usted maneja un sitio de la Web con ruby on rails necesi
tará corregir dos defectos sumamente críticos. el primero afecta a todas las
versiones anteriores de rails. permite al atacante esquivar la autenticación en
el servidor de un sitio por medio de una inyección de sQl.
al ingresar un código específico en un formulario de la Web que normal
mente tendría algo así como su nombre o dirección de correo electrónico, el
servidor procesa el formulario, malinterpreta el código, facilitando el acceso a
la base de datos. otro riesgo que afecta a las versiones 3.x, pudiera permitir
burlar las restricciones de consultas de la base de datos para hacerse de infor
mación, inclusive modificar la propia base de datos. los defectos están repa
rados en las versiones 3.2.11, 3.1.10, 3.0.19 y 2.3.15. rails recomienda que actu
alizar inmediatamente. Vea go.pcworld.com/rails3211 para más detalles.
I Lu s t R AC I O n : G A RY n e I L L
lación que ocurriera dentro de varios
años podría exponer detalles que usted
no recuerda haber compartido.
Paul Henry, analista de seguridad y
forense para la firma de seguridad Lumension, advierte que la tarea es más fácil de
decir que de hacer. “ en Facebook, usted
tiene que realizar un gran esfuerzo para
quitar sus datos. Aun cuando borre su
información, ésta todavía permanecerá en
el sitio por lo menos 30 días. Y si usted
vuelve a entrar dentro de ese período de
30 días, guardarán su información para
siempre aunque la vuelva a borrar”.
Henry también recalca que las aplicaciones y complementos que no se utilizan son
una amenaza aun más grande. es muy
probable que usted no esté actualizando y
agregando correcciones al software que no
utiliza. Cuando los atacantes encuentran
defectos en esos programas, los usan como
puertas traseras de fácil acceso que ponen
en peligro la seguridad de su PC.