Hace un par de días mencionaba lo complejo del asunto y de lo poco que podíamos hacer los usuarios al respecto, sin embargo, la mayoría de las grandes compañías (si no es que todas) ya han logrado solucionar la falla en sus respectivos servidores. Es hora de dar el siguiente paso.
Heartbleed existe desde 2012 y se trata de uno de los peores desastres de seguridad en la historia de Internet. Tan es así que incluso ahora que la calma ha llegado, resulta imposible saber si alguien aprovechó la vulnerabilidad para extraer datos sensibles de algún servicio. Es por ello que ante tal incertidumbre, debemos tomar cartas en el asunto para asegurarnos de que nadie tiene alguna de nuestras claves de acceso.
Aunque muchas compañías afirmaron no ser afectadas o haber remendado ya la falla, lo cierto es que como mencioné en el párrafo anterior, no sabemos si alguien explotó la falla durante estos dos años. Peor aún, si utilizamos el mismo password en varios sitios, ya que bastaría con que uno de estos fuera vulnerado para obtener la llave hacia otras puertas.
¿Y entonces? Lo ideal sería cambiar todas tus contraseñas en Internet; eh ahí una solución. Pero si lo que quieres es conocer exactamente cuáles servicios presentaron problemas, entonces aquí te dejamos una pequeña lista con los más importantes:
- Dropbox
- Flickr
- GoDaddy
- Google (Gmail, YouTube, Google+, etc.)
- Imgur
- OKCupid
- SoundCloud
- Tumblr
- WeTransfer
- Wunderlist
- Yahoo (Mail)
Si eres usuario de alguno de los sitios anteriores, te recomendamos cambiar tu password lo más pronto posible. También puedes checar algún dominio en específico, gracias a la herramienta de Filippo Valsorda, experto en seguridad.
LastPass
Y es que si de algo ha servido Heartbleed es para darnos cuenta de una cosa: la seguridad en Internet es más frágil de lo que pensábamos. Por eso no está de más utilizar algún programa que nos ayude en la gestión de nuestras contraseñas.
LastPass es un software gratuito que sirve como una especie de caja fuerte, la cual almacena todos nuestros passwords para que podamos navegar sin problemas, y nos recuerda cuáles debemos cambiar cada cierto tiempo. Probablemente te tome un rato configurar todas tus cuentas, pero a la larga te será de mucha ayuda.
Además, el programa ahora incluye un verificador que te dice cuáles de tus páginas fueron afectadas por Heartbleed. Para corroborarlo es necesario abrir a la extensión de LastPass en el navegador, ir al menú de “Herramientas” y finalmente al de “Control de seguridad”.
Si quieres descargar la aplicación, puedes hacerlo sin costo alguno desde su página oficial. Está disponible para Chrome, Firefox, Internet Explorer y Safari.
Fuente: códigoespagueti.com