En los próximos días, escucharás o leerás muchas noticias sobre Heartbleed, un gigantesco fallo de seguridad que afecta a media red. Habrá que esperar unos días a que la cosa se asiente. De momento graba a fuego cuatro consejos:
- Jamás utilices la misma contraseña para más de un sitio. Si no usas un gestor de contraseñas como LastPass, deberías darle una oportunidad.
- No corras a cambiar todas las contraseñas de golpe, todavía no se conocen bien todas las ramificaciones del fallo. Es probable que servicios como Facebook, Google y Twitter se hayan salvado por esta vez, pero permanece atento a las novedades. Al parecer, sitios como Yahoo o Flickr han caído con todo el equipo; si tu correo electrónico o fotos están allí, ve pensando en una nueva contraseña.
- Tira a la basura e ignora sin piedad cualquier correo en cadena que te reenvíen con instrucciones peregrinas sobre el tema, sobre todo si están escritos a cuatro colores, en Comic Sans o te lo reenvía tu primo Fermín, el que siempre formatea el disco duro una vez por semana. En su lugar…
- Confía en blogs y prensa especializada o los canales oficiales de los servicios web que utilices y se hayan visto afectados.
Enlaces de interés
- ElDiario.es | Qué debemos saber sobre Heartbleed, un grave agujero en sitios web supuestamente seguros
- Alt1040 | Heartbleed amenaza Internet y no hay mucho que puedas hacer
- Security by Default | Desangrando el corazón de OpenSSL (CVE-2014-0160)
- GitHub | Top sitios web según el ránking de Alexa, con información sobre si han sido o no afectados