Cómo protegerse del agujero de seguridad SSL en OS X
Según se informa, Apple está trabajando en una solución para ese agujero de seguridad SSL en OS X. Apple ha corregido el error para iOS, pero su sistema operativo de escritorio todavía es vulnerable. Si bien suena aterrador (y puede ser si alguien obtiene acceso a su sistema), no corre tanto peligro como podría pensar. A continuación hay algunos consejos que puede seguir para ayudar a proteger su computadora y sus datos de intrusos no autorizados que hacen uso del ataque de hombre en el medio..
Evitar redes públicas y no confiables
La vulnerabilidad de Apple requiere que el atacante esté en la misma red / enrutador WiFi para interceptar sus datos confidenciales, como contraseñas y más. Afortunadamente, eso limita quién puede explotar esta vulnerabilidad. En otras palabras, si está preocupado por esta vulnerabilidad, evite utilizar redes públicas hasta que Apple emita una solución y actualice su máquina. Si tiene que usar una red pública, hay algunas precauciones que puede tomar.
No use las redes públicas para nada importante
Si va a navegar por Internet mientras está en una red pública, evite hacer algo que pueda implicar compartir información confidencial..
- No revises tu cuenta bancaria.
- No inicies sesión en nada que no quieras que nadie más inicie sesión..
De hecho, incluso antes de que esta vulnerabilidad fuera una preocupación (e incluso después de que esté parcheada), iniciar sesión en cuentas bancarias es algo que recomiendo encarecidamente, incluso si usted fuerza SSL con su navegador..
Pruebe un navegador diferente
Querrá evitar usar Safari de Apple por ahora si está en una red pública. Hemos leído, y parece que Chrome y Firefox son apuestas seguras por ahora, especialmente Firefox. Puedes consultar tu navegador aquí. Ese sitio / herramienta de prueba le dirá si es vulnerable en su navegador actual.
Forzar SSL para todos los sitios web con Chrome y Firefox
La seguridad tiene que ver con las capas, ya que nada es 100%. Con eso dicho, use complementos y extensiones de navegador para hacer cumplir SSL para tantos sitios web como sea posible, todo el tiempo.
¿Cuándo viene una solución??
Apple necesita corregir la vulnerabilidad, pero no se sabe cuándo ocurrirá eso. Tendremos que esperar a que la gente de Cupertino lance una actualización. Al menos hay una manera de cubrirte por ahora..
Crédito: CNET