Uno de los fallos de seguridad más importantes de Internet, Heartbleed, está generando muchas preocupaciones y no es para menos. Si a día de hoy no habéis leído nada sobre el tema, os remitimos al artículo que nuestros compañeros de Genbeta publicaron.
Una vez conocido que el fallo reside en OpenSSL, una librería usada en numerosos servidores, es momento de ver qué podemos hacer. La recomendación lógica es cambiar nuestras contraseñas. Claro que, hacerlo en todos y cada uno de los servicios donde estemos registrados puede no resultar efectivo.
Gracias a Lastpass podemos saber si un servidor está afectado o no por el fallo de seguridad a través de herramienta para comprobarlo.
Algunos aún no se han pronunciado si se han visto comprometidos o al menos si han actualizado a la última versión de la librería donde se soluciona el problema. Apple no se ha visto comprometida por lo que nuestra cuenta de iTunes o datos almacenados en iCloud Keychain están seguros.
Pero volviendo a los servidores que sí se vieron afectados. La solución es cambiar la contraseña. Una tarea que deberemos hacer web a web. No hay otra opción, o sí, dejarlas tal cual y vivir al límite. ¿Consejo? Hacer uso de aplicaciones como 1Password, Lastpass o Passlocker.
Cómo actuar ante el fallo de seguridad más importante de internet
Ya hemos dicho que lo más conveniente es actualizar los servicios más importantes como el correo electrónico, acceso a cuentas bancarias u otras web de importancia. Y dentro de unas semanas, cuando todos hayan actualizado y resuelto el problema con OpenSSL volver a cambiar de nuevo todas las contraseñas.
1Password, Lastpass o Passlocker nos permiten generar una contraseña de forma automática y guardar el inicio de sesión de foma rápida. Luego, gracias a la sincronización tendremos todas esas contraseñas en otros ordenadores o dispositivos móviles.
Además, otra de las ventajas es que no vamos a olvidar ningún servicio en el que estemos registrado. Por tanto, es muy recomendable hacer uso de aplicaciones de este tipo o en su defecto iCloud Keychain. Y si se tiene la opción de activar la verificación en dos pasos entonces hacerlo sin dudar aunque imaginamos que todos lo hicistéis en su momento.
En Genbeta | La NSA aprovechó el bug Heartbleed durante años para conseguir información
Ver 13 comentarios
13 comentarios
Alejandro
Podrian nombrar algunos de los servicios mas usados que han sido afectados.
Por ejemplo: Google, Hotmail, Yahoo, Facebook y Twitter ¿Han sido afectados?
patton.lukin
Supongo que sabréis que desde tiempo inmemorables la aplicación de "Acceso a Llaveros" de Mac OS X tiene la opción de sugerir contraseñas de diferentes grados de dificultad. No hace falta gastarse dinero en aplicaciones de terceros.
Por no hablar que creo que este fallo en OpenSSL debería hacer pensar en desconfiar de estos servicios de llaveros en la nube.
eduki
Y cómo saber si ya no hay peligro al cambiarla? es decir, si yo la cambio ahora y persiste el fallo, no volvería a ser vulnerable?
thedreamer
Microsoft no se vio afectada, pero Google y Yahoo sí y ya han parcheado, pero si compartiais la misma contraseña entre ellos, mejor cambiadlas todas por si acaso. Otros que han parcheado son Dropbox, Tumblr, Wunderlist y Pinterest.
Evernote no se vio afectada, ni Paypal, ni Linkedin, ni Apple, ni Amazon, pero si compartiais contraseñas os recomiendo lo mismo.
En Internet hay numerosos listados con las webs que son seguras y también tests on-line. De hecho, los tests simulan un ataque en tiempo real para comprobar la vulnerabilidad de un portal y por eso algunos dicen que están aumentando los ataques estos días y crece aún más la alarma, siendo nosotros mismos los que los estamos "atacando".