Trend Micro advirtió sobre el fallo de seguridad llamado “Heartbleed”, el cual se encuentra presente en varias versiones de SSL, tecnología que ayuda a proteger y mantener la privacidad de los datos de los usuarios que circulan por Internet.
Si este fallo de seguridad es explotado, le permitirá al atacante monitorear y almacenar todas las comunicaciones entre el usuario y el sitio web sin importar si estas están cifradas o protegidas.
Juan Pablo Castro, director de Innovación Tecnológica de la firma Trend Micro, dijo que las empresas deben mantener la seguridad y privacidad de los datos de los usuarios y no ponerlos a la vista de los atacantes. Por lo tanto, sugiere que todos los sitios de Internet en México que manejen datos personales de particulares, deberán informar a sus usuarios tres cosas: Si el sitio de Internet de su empresa o institución cuenta o no con este fallo de seguridad. De contar con esta vulnerabilidad, señalar si fue resuelta o determinar la fecha en la que se espera tener una solución, y por último, luego de que el fallo fue resuelto, informar a los usuarios el momento en el que deben cambiar sus contraseñas.
“No contar con este tipo de información de parte de las instituciones que manejan información privada de particulares, deja expuesto a los usuarios de Internet y viola la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en el caso de contar con este fallo de seguridad”, señaló Castro.
