Para saber cuándo hay que cambiar las contraseñas de nuestras cuentas por causa de Heartbleed

El caos que ha generado heartbleed en los últimos días es tremendo. Es un agujero de seguridad que existe desde hace bastante tiempo, un problema que podría permitir a un hacker acceder a un servidor con un sitio web “protegido” con https y obtener las contraseñas de los usuarios del servicio.

Eso significa que si alguien hubiera querido, podría ya haber obtenido millones de combinaciones de usuarios y contraseñas de sitios como yahoo, dropbox, ifttt, evernote y un largo etc. (se estima que más de 500.000 sitios web sufren del problema).

Aunque la mayoría de las recomendaciones dicen: “cambia ya la contraseña”, en realidad hay que tener en cuenta dos cosas:

a) es posible que nuestras contraseñas ya hayan sido filtradas en alguna base de datos del lado oscuro de Internet, por lo que es interesante cambiar la contraseña de TODOS los servicios web que usamos cuanto antes.

b) Hay miles de sitios web que aún tienen el problema, por lo que si cambiamos la contraseña aún corremos el riesgo de que alguien invada el sitio antes de que corrijan el agujero de seguridad y la roben de nuevo.

Es por eso que hay que cambiar la contraseña cuanto antes y estar atentos a recibir información de los servicios web para saber cuándo han corregido el problema, y cambiar la contraseña DESPUÉS de solucionado el asunto.

Para ayudar en esta tarea lastpass ofrece un servicio en lastpass.com/heartbleed que ayuda a identificar si una web específica tiene o no problemas, indicando cuándo ha solucionado el agujero para que sepamos si el cambio de contraseña fue realizado en el momento adecuado.

Los usuarios de Lastpass también pueden hacer una verificación de seguridad que devolverá un informe semejante al que veis en la imagen, indicando cuáles de los servicios que usamos han solucionado y cuándo el problema.

Si para nosotros, que vivimos inmersos en el mundo de la tecnología constantemente, es un trabajo complejo cambiar las contraseñas en el momento adecuado de decenas de servicios web, imaginad para los millones de personas en todo el mundo que no han oído hablar nunca de Heartbleed y que continuarán sus vidas normalmente mientras se negocia la compra y venda de sus datos de acceso en quién sabe cuántos sitios web.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.