Heartbleed, ¿qué hacer para estar seguros?

Heartbleed, ¿qué hacer para estar seguros?
15 comentarios Facebook Twitter Flipboard E-mail

Uno de los fallos de seguridad más importantes de Internet, Heartbleed, está generando muchas preocupaciones y no es para menos. Si a día de hoy no habéis leído nada sobre el tema, os remitimos al artículo que nuestros compañeros de Genbeta publicaron.

Una vez conocido que el fallo reside en OpenSSL, una librería usada en numerosos servidores, es momento de ver qué podemos hacer. La recomendación lógica es cambiar nuestras contraseñas. Claro que, hacerlo en todos y cada uno de los servicios donde estemos registrados puede no resultar efectivo.

Gracias a Lastpass podemos saber si un servidor está afectado o no por el fallo de seguridad a través de herramienta para comprobarlo.

Algunos aún no se han pronunciado si se han visto comprometidos o al menos si han actualizado a la última versión de la librería donde se soluciona el problema. Apple no se ha visto comprometida por lo que nuestra cuenta de iTunes o datos almacenados en iCloud Keychain están seguros.

HT

Pero volviendo a los servidores que sí se vieron afectados. La solución es cambiar la contraseña. Una tarea que deberemos hacer web a web. No hay otra opción, o sí, dejarlas tal cual y vivir al límite. ¿Consejo? Hacer uso de aplicaciones como 1Password, Lastpass o Passlocker.

Cómo actuar ante el fallo de seguridad más importante de internet

Ya hemos dicho que lo más conveniente es actualizar los servicios más importantes como el correo electrónico, acceso a cuentas bancarias u otras web de importancia. Y dentro de unas semanas, cuando todos hayan actualizado y resuelto el problema con OpenSSL volver a cambiar de nuevo todas las contraseñas.

1Password, Lastpass o Passlocker nos permiten generar una contraseña de forma automática y guardar el inicio de sesión de foma rápida. Luego, gracias a la sincronización tendremos todas esas contraseñas en otros ordenadores o dispositivos móviles.

Además, otra de las ventajas es que no vamos a olvidar ningún servicio en el que estemos registrado. Por tanto, es muy recomendable hacer uso de aplicaciones de este tipo o en su defecto iCloud Keychain. Y si se tiene la opción de activar la verificación en dos pasos entonces hacerlo sin dudar aunque imaginamos que todos lo hicistéis en su momento.

En Genbeta | La NSA aprovechó el bug Heartbleed durante años para conseguir información

Comentarios cerrados
Inicio