Extensiones del navegador para avisarle de los sitios web afectados de Heartbleed

Hace solo dos días que le informamos sobre el peligroso error Heartbleed que representa una gran amenaza para todos los sitios web en Internet, especialmente quién se ocupa de las transacciones comerciales. Al utilizar este error, los hackers pueden colarse en los sitios web y obtener información confidencial de sus usuarios, como detalles de tarjetas de crédito, información personal y mucho más.

Aunque los principales sitios web y servicios como Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype han tomado medidas para garantizar que estén protegidos contra este error peligroso, la amenaza aún se cierne grande ya que hay muchos sitios web que no han tomado ninguna medida de protección y es probable que sean el objetivo.

Mientras los sitios web y sitios web arreglan este problema, el proceso en realidad puede tardar un tiempo en completarse. Cambiar las contraseñas para mantenerse alejado de la vulnerabilidad es en realidad una buena táctica, sin embargo, la verdad es que en realidad puede no ser suficiente porque si un sitio tiene el error, entonces ya se ha filtrado en el software utilizado por ese sitio. Por lo tanto, su nueva contraseña está expuesta al pirata informático como antes su contraseña anterior.

Por lo tanto, cambiar la contraseña sería efectiva solo cuando el sitio web que está utilizando haya arreglado el sitio.

En tal escenario, el más fácil es utilizar Extensiones del navegador para protegerse de los sitios web afectados por Heartbleed.

Chromebleed para Chrome Browser

Si está utilizando el navegador Chrome, una de las maneras más fáciles de protegerse de Heartbleed Bug es instalar Chromebleed add-on. Una vez instalado, este complemento muestra una advertencia si el sitio que está explorando se ve afectado por el error Heartbleed.

Chromebleed usa un servicio web desarrollado por Filippo Valsorda y verifica la URL de la página que acaba de cargar. Si se ve afectado por Heartbleed, se mostrará una notificación de Chrome. Haga clic aquí para instalar Chromebleed.

Complemento de FoxBleed para Firefox

Los usuarios de Firefox pueden usar el complemento de FoxBleed que funciona de manera similar a Chromebleed. Esto se logra al verificar automáticamente los sitios web que visita, ya sea que se vean afectados por la vulnerabilidad HeartBleed y le notifica en caso de que lo sean.

El proceso de verificación se da a continuación

• Al visitar un sitio web vulnerable por primera vez la sesión actual del navegador, se abre una nueva pestaña con el correspondiente "//filippo.io/Heartbleed/#"-site
• Indica la exposición a la vulnerabilidad con un ícono HeartBleed lleno en la esquina inferior derecha
• Verifica cada uno nombre de dominio solo una vez por sesión de navegador

Heartbleed-Ext add-on para Firefox

Heartbleed-Ext usa un servicio web desarrollado por Filippo Valsorda y verifica la URL de la página que acaba de cargar. Si se ve afectado, se mostrará una notificación de Firefox. Es tan simple como VERDE = BUENO y ROJO = MALO.

Heartbleed Notifier y Heartbleed Monitor son algunos otros complementos disponibles para Firefox.

Conclusión

Estas extensiones de navegador pueden dar falsos positivos. Antes de realizar transacciones comerciales en la web, asegúrese de que el sitio web sea seguro. Verificar la salud del sitio web antes de su visita puede ser una buena idea. Simplemente haga una prueba de Heartbleed como se indica a continuación.

Para realizar la prueba, visite este sitio web creado por Filippo Valsorda. Simplemente ingrese la URL del sitio web que desea visitar y vea los resultados.

Gracias por el aviso, Dan. Sus sugerencias nos brindan muchas ideas para tales publicaciones.

ACTUALIZACIÓN: Es posible que también desee comprobar Netcraft Extension, ya que ofrece protección Heartbleed y phishing para los navegadores Opera, Firefox y Chrome.