Qué es Heartbleed: cinco pasos que debes dar ya para proteger tus cuentas

Durante años tus datos han estado en peligro y no lo sabías. ¿La causa? El bug Heartbleed. Pero que no cunda el pánico: puedes protegerte en cinco pasos.

¿Sabes el candado del navegador? Ese candado te dice que la conexión es segura, que los datos que viajan entre tu PC y la página web están cifrados y que por lo tanto nadie los puede ver. Además del candado, lo que se ve es que la dirección empieza por HTTPS, donde la ‘S’ significa ‘Seguro’. Es un túnel a prueba de escuchas que nadie puede romper a través de métodos convencionales.

Pero las vulnerabilidades acechan incluso al más potente de los programas, y el candado de tu navegador no es inmune a los fallos. El que se ha descubierto, llamado Heartbleed, es muy grave, pues permite que alguien pueda engañar el candado y leer todo lo que transita por él. En otras palabras, cualquiera que sepa cómo engañarlo podría leer tus datos. Ni siquiera hace falta que el atacante se esconda en el servidor: basta con enviar una “pregunta” especial.

Se calcula que un 17,5% de los sitios web que usan este candado tienen la vulnerabilidad, lo que no significa que todos sean inseguros o que hayan sido atacados. La buena noticia es que el fallo ya se está arreglando por doquier. OpenSSL + Heartbeat, que es el candado defectuoso, se está actualizando a la versión 1.0.1g, que es la segura. Pero el daño está hecho, y no es posible saber a ciencia cierta si ha habido robos de contraseñas o no.

Necesitas ponerte manos a la obra ahora mismo. Sigue estos pasos.

Cinco pasos para estar a salvo

Cambiar todas las contraseñas de inmediato no es la solución, puesto que si la web que usas sigue siendo vulnerable, la contraseña nueva te protegerá igual que la anterior (es decir, nada) . Lo que te recomiendo hacer de inmediato es comprobar si las webs que usas son vulnerables usando el Heartbleed Test.

1 – Cierra la sesión en todas tus páginas web y apps haciendo clic en “Salir” o “Cerrar sesión”. El objetivo es que dejes de navegar / usar los servicios potencialmente afectados

2 – Comprueba el estado de cada web que usas con el Heartbleed Test, que es gratuito

3- Si está en verde, entra y cambia la contraseña por una que sea única y fuerte

4- Si no está en verde, espera. Repite el test más tarde hasta obtener verde

5- Si recibes correos invitándote a cambiar contraseña, hazlo, pero comprueba antes que no sean falsos, algunos criminales podrían aprovechar el pánico para robarte la contraseña

Cambia la contraseña de tu cuenta solo si el resultado del Heartbleed Test es verde (seguro)

Si vas a cambiar contraseñas, no uses nunca la misma ni tampoco uses contraseñas antiguas: si lo haces y una cuenta cae, todas las demás la seguirán Por otro lado, valora la posibilidad de usar un gestor de contraseñas como LastPass. El control de seguridad de LastPass te dice si las contraseñas se pueden cambiar ya o si hay que esperar:

LastPass no solo gestiona tus contraseñas, sino que te indica cuándo es mejor cambiarla

Dos consejos de seguridad para el futuro

Activa la verificación de dos pasos: consiste en enviar un código adicional a tu teléfono cuando entras en un sitio web por primera vez, e impide el acceso a tu cuenta incluso si alguien tiene tu contraseña.

Y cuando tengas algo más de tiempo, cierra las cuentas inactivas o que ya no uses, pues algunas web podrían no ser actualizadas y seguirían siendo vulnerables. Reducir tus cuentas a las que realmente usas, es una medida preventiva muy saludable de cara a evitar que roben datos de tus cuentas principales.

Ahora Internet será más seguro

Hay una lección positivaque podemos sacar de este suceso, y es que a pesar de la gravedad del fallo, su descubrimiento y solución ha permitido reforzar la seguridad de las páginas web y aplicaciones que usas a diario, a la vez que ha concienciado a mucha gente sobre la necesidad de usar sistemas de identificación más seguros.

Así que ya sabes: mejora desde ahora la seguridad de tus datos con la verificación de dos pasos y un buen gestor de contraseñas. Y si además empiezas a interesarte por las tecnologías de cifrado y ocultación de datos, mejor que mejor: usarlas hará que este tipo de crisis apenas te afecten.

¿Qué opinas de esta gran crisis de seguridad?

Artículos relacionados:

Sígueme en Twitter: @remoquete

Cargando comentarios