Início
Share |

A prevenção não será imunidade

Artigo |

Internet: Seis medidas para proteger-se da falha de segurança Heartbleed

 

A falha é realmente grave, e pode causar-lhe muitos prejuízos se usa cartão de crédito ou qualquer sistema de pagamento eletrónico para compras online, ou se é cliente de serviços bancários pela Internet.

17 de Abril, 2014 - 00:00h

Luís Leiria

 

A falha de segurança que afetou a maioria dos servidores da Internet é muito grave e pode ter comprometido a segurança de todos nós. Isto porque se trata de uma falha de segurança do protocolo de criptografia mais usado pelos sites seguros, que nos protege, por exemplo, quando introduzimos uma password para entrar no site do nosso banco. E quem diz banco diz sites de compras online e quaisquer outros que requeiram segurança. Assim, qualquer que seja o sistema operativo que use, Windows, MacOS ou Linux em computadores, Android, IOS ou Windows em smartphones, o leitor pode ter já o seu username e a sua password nas mãos de um qualquer ladrão cibernético, que pode vir a usá-la se o leitor não adotar imediatamente algumas medidas de precaução simples.

1 – Verifique se os sites que usa habitualmente e que têm sistemas de htpps (normalmente todos os sites em que é preciso fazer login), já aplicaram a correção de segurança que fecha a porta ao Heartbleed. O site de tecnologia norte-americano Cnet tem uma lista de 100 sites mais usados, que pode ser consultada para saber se já são seguros.

2 – Os sites que não constam desta lista (os portugueses, por exemplo), podem ser verificados usando ferramentas especificamente criadas para fazer essa verificação.

Estas ferramantas são:

LastPass Heartbleed checker

Heartbleed test

Ponha o link na janela destinada a fazer a verificação. Dois sites que verificámos já estão seguros: o do Caixa direta online da Caixa Geral de Depósitos e o da loja online da Fnac.pt. Mas há muitos outros. Verifique através das duas ferramentas.

3 – Se os sites já tiverem aplicado as correções (patches) de segurança, altere imediatamente a sua senha. Se o site continuar inseguro, não faça nada. Se mudar a senha antes de o problema ser corrigido, estará a comprometer a nova senha. Se tiver dúvidas, entre em contacto com os responsáveis desse site.

4 – Depois de alterar as senhas, limpe os cookies, senhas gravadas e histórico do seu browser.

5 – Tenha particular atenção com os mails que vai receber. Não clique em links incluídos nos mails, especialmente se o encaminharem para algum lugar onde lhe peçam username e senha.

6 – Se usa Android no seu smartphone, pode ter o seu aparelho comprometido. Segundo a Google, a falha só afeta a versão 4.1.1. Ainda não há uma correção, mas uma aplicação para saber se o seu equipamento está comprometido. Instale-a através da sua loja googleplay: é o Heartbleed Segurança Scanner. Caso o seu sistema esteja comprometido, procure saber se há atualizações de segurança do sistema, ou procure atualizar a sua versão do Android para uma versão mais nova.  

Sobre o/a autor(a)

Luís Leiria

Jornalista do Esquerda.net

Termos relacionados Notícias sociedade

Versão para imprimirVersão para imprimirEnviar por mailEnviar por mailVersão PDFVersão PDF