La red se está desangrando por culpa de una falla de seguridad descubierta en los últimos días llamada Heartbleed (algo así como sangrado del corazón). Y la respuesta a la pregunta de si está usted seguro es clara: No; no lo está. Todos hemos sido afectados.
Qué es Heartbleed?
Sin entrar en muchos tecnicismos Heartbleed es una falla descubierta en un sistema de seguridad llamado OpenSSL, el cual es utilizado por cerca del 66% de los sitios web del planeta para el envío y recepción de datos encriptados (como sus passwords o números de tarjeta de crédito). Ha visto ese candadito que aparece en las páginas “seguras” en donde usted introduce su clave para entrar? Pues no es tan seguro como parece que era. La vulnerabilidad encontrada es básicamente un hueco por el cual una persona puede encontrar y sacar esa información.
Cómo se Arregla el Problema?
Ahí es donde está el problema. La única manera de corregir la vulnerabilidad (que está inmersa en 10 pequeñas líneas de código) es actualizar uno por uno cada servidor en donde se utiliza OpenSSL. No depende de usted, no depende de mí. Depende de cada una de las compañías que utilizan la aplicación – que es OpenSource – corregir el problema en cada uno de sus sistemas, en cada uno de sus servidores.
Y Entonces… Qué Puede Hacer Usted?
Hay 3 pasos básicos que usted debe tomar.
1. Verifique si los servicios que utiliza han sido afectados y si ya han tomado medidas para corregir la vulnerabilidad.
Si quiere probar un sitio específico puede utilizar esta herramienta gratuita. Recuerde: es posible que los resultados de la misma no sean conclusivos.
2. Si el Sitio Web fue afectado pero ya ha corregido la vulnerabilidad, cambie su password de inmediato. Si no fue afectado, no es necesario que haga cambio alguno aunque es un buen momento para actualizar las claves que utiliza. Si el sitio fue afectado pero aún no se ha corregido la vulnerabilidad, espere. No gana nada cambiando el password si este puede ser robado nuevamente.
3. La mayoría de los sitios web importantes tiene un sistema de Verificación en 2 Pasos que ofrece un paso adicional de seguridad para los usuarios. Es un sistema que requiere de un código o autorización adicional cuando se ingresa al servicio desde una aplicación o dispositivo no reconocido, el cual es enviado a un dispositivo “seguro”. Si quieren saber más de que és la verificación en 2 pasos, visiten esta nota. Nuestra recomendación es que activen la opción en todos los servicios que le ofrezcan la opción. Así, sabrá si alguien está intentando ingresar a sus cuentas y podrá detener el ataque.