Para saber cuándo hay que cambiar las contraseñas de nuestras cuentas por causa de Heartbleed

Publicado el

El caos que ha generado heartbleed en los últimos dí­as es tremendo. Es un agujero de seguridad que existe desde hace bastante tiempo, un problema que podrí­a permitir a un hacker acceder a un servidor con un sitio web «protegido» con https y obtener las contraseñas de los usuarios del servicio.

Eso significa que si alguien hubiera querido, podrí­a ya haber obtenido millones de combinaciones de usuarios y contraseñas de sitios como yahoo, dropbox, ifttt, evernote y un largo etc. (se estima que más de 500.000 sitios web sufren del problema).

Aunque la mayorí­a de las recomendaciones dicen: «cambia ya la contraseña», en realidad hay que tener en cuenta dos cosas:

a) es posible que nuestras contraseñas ya hayan sido filtradas en alguna base de datos del lado oscuro de Internet, por lo que es interesante cambiar la contraseña de TODOS los servicios web que usamos cuanto antes.

b) Hay miles de sitios web que aún tienen el problema, por lo que si cambiamos la contraseña aún corremos el riesgo de que alguien invada el sitio antes de que corrijan el agujero de seguridad y la roben de nuevo.

Es por eso que hay que cambiar la contraseña cuanto antes y estar atentos a recibir información de los servicios web para saber cuándo han corregido el problema, y cambiar la contraseña DESPUÉS de solucionado el asunto.

Para ayudar en esta tarea lastpass ofrece un servicio en lastpass.com/heartbleed que ayuda a identificar si una web especí­fica tiene o no problemas, indicando cuándo ha solucionado el agujero para que sepamos si el cambio de contraseña fue realizado en el momento adecuado.

Los usuarios de Lastpass también pueden hacer una verificación de seguridad que devolverá un informe semejante al que veis en la imagen, indicando cuáles de los servicios que usamos han solucionado y cuándo el problema.

Si para nosotros, que vivimos inmersos en el mundo de la tecnologí­a constantemente, es un trabajo complejo cambiar las contraseñas en el momento adecuado de decenas de servicios web, imaginad para los millones de personas en todo el mundo que no han oí­do hablar nunca de Heartbleed y que continuarán sus vidas normalmente mientras se negocia la compra y venda de sus datos de acceso en quién sabe cuántos sitios web.

Publicado en
Etiquetado
datosHeartbleedSeguridad

Comparte en: