Seguridad: qué hacer contra Heartbleed

Para prevenir los efectos del bug Heartbleed, el usuario puede cambiar sus contraseñas y comprobar si sus webs favoritas han sido afectadas.

La alerta saltó ayer cuando se descubrió un grave agujero de seguridad en los sistemas de cifrado de los servidores de Internet que podría afectar a dos terceras partes de la red. El bug, denominado Heartbleed, permite robar datos privados de los usuarios aprovechando una vulnerabilidad de OpenSSL, un software que usan los sitios web para encriptar contraseñas y otros datos personales. Los dispositivos de Apple sufrieron hace poco un problema parecido. La falla fue descubierta el pasado diciembre, pero se sabe que está presente en OpenSSL desde diciembre de 2011, según Elmundo.es. Los grandes servicios y portales de la red, como Facebook, Google o Twitter, ya han corregido el problema, pero actualizar millones de servidores puede llevar mucho tiempo y dinero.

Dado que el agujero afecta a las webs, los expertos consideran que los usuarios no pueden hacer mucho. Por un lado, se recomienda cambiar inmediatamente los passwords más importantes y revisar las cuentas bancarias para detectar posibles robos. Por otro lado, LastPass, el servicio de gestión de contraseñas, ha creado una herramienta en su sitio para ver si las webs más visitadas por el usuario se han visto afectadas, informa Abc.es. Para ello, solo hay que introducir la dirección del portal en el buscador de LastPass, y este informará del tipo de encriptación que utiliza y si se encuentra en peligro.

Foto con licencia CreativeCommons, Flickr: CyberHades