heartbleed

Muy probablemente hayan escuchado sobre Heartbleed, una vulnerabilidad de SSL que está siendo calificada por muchos como una de las más graves en la Internet

Heartbleed es realmente un fallo en el cifrado de seguridad SSL que puede ser usado por criminales para interceptar comunicaciones que se creían seguras hasta este descubrimiento, y se usaban –y aún se usan en algunos servidores—para encriptar datos sensibles que incluyen el envío de contraseñas.

Suena un poco geek ¿verdad? Y el usuario común se pregunta, cómo esto me afecta a mi. Sí el problema afecta a sitios web, pues que sean estos los que lo resuelvan. Sin embargo, una gran cantidad de sitios web que usted probablemente usa –como los de correo electrónico o sus redes sociales favoritas— han sido afectados con esta vulnerabilidad y se desconoce si pueden haber sustraído datos de los usuarios –entre ellos los tuyos, querido lector. El sitio web puede que arregle la vulnerabilidad, pero nadie garantiza la integridad de los datos. Así que todo sitio responsable debería enviar un correo solicitándole cambiar su contraseña, apenas haya solucionado el problema.

Según la gente de Mashable –en un post que ha sido compartido más de 600 mil veces— redes sociales como Facebook, Instagram y Pinterest han sido afectadas por la vulnerabilidad y ya la han solucionado. Otras redes y sitios como los de Google y Yahoo también se han visto afectados. Y aunque Twitter niega haber sido afectada –en el post de Mashable no lo aseguran—algunos expertos desconfían de esta afirmación, y he llegado a ver a algunos que aseguran haber recibido una confirmación de Twitter sobre la solución del problema y que les pide cambien su clave, algo que este servidor que les escribe, no ha recibido, ni visto.

En general, se supone que gran parte de los sitios web –menos los de Microsoft, que no suelen usar la tecnología en cuestión—han sido afectados y es recomendable cambiar el password una vez solucionado el problema. Pero como muchos están reacios a anunciar que han sido vulnerables, a todos lo usuarios les recomiendo una estrategia sencilla:

1.Cambie de inmediato todos los passwords de servicios web importantes, colocando una clave temporal.
2.Revise los sitios web de los servicios más importantes que use por Internet, incluyendo banca on line, en busca de información al respecto.
3.Espere una o dos semanas y vuelva a cambiar sus contraseñas para todos los sitios sobre los que no haya tenido certeza
4.A pesar de que cambiar tantos passwords le genere la intención de anotarlos todos, absténgase de hacerlo, para no ponerse en mayor riesgo. Puede aprovechar de organizarse, y usar una “semilla” de password común a todos los sitios menos sensibles y use una personalización para cada sitio web agregando un diferenciador para cada uno. Así terminará con sólo unas pocas raices que recordar, y el resto lo podrá deducir fácilmente

Espero que si me toca escribir dentro de algunos días o semanas acerca del daño causado por Heartbleed, no esté entonces hablandodeti querido lector, ya que tomaste las precauciones debidas que te recomendé en este post.