Heartbleed es una falla en la tecnología de encriptación OpenSSL que afecta a casi dos tercios de los servidores web, incluidos grandes sitios como Facebook, Yahoo, Amazon y Google.
A través de ella, los criminales cibernéticos pueden acceder a los datos personales de los usuarios (contraseñas, correos, números de tarjetas) y a las claves criptográficas del sitio para crear imitaciones de las páginas y recolectar aún más información.
Como es una falla que data de marzo de 2012, puede que tus datos estén comprometidos, pero hay formas de volver a estar seguros. Aquí te decimos algunas:
1. Salte de todas tus cuentas en sitios web: correo electrónico, redes sociales, bancos… todo, hasta que estés seguro de que esa página hizo los ajustes necesarios para resguardar la información.
2. ¡Espera! Cambiar tus contraseñas de inmediato no es tan buena idea porque la vulnerabilidad permanecerá mientras las empresas dueñas de estos sitios no actualicen su software de encriptación.
Google, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress y Pinterest han anunciado que repararon el fallo, de acuerdo con la agencia de noticias EFE.
La empresa Passomatic, que permite cambiar varias contraseñas al mismo tiempo, dice que sus clientes eBay, Expedia, Hulu, Instagram, Netflix, Reddit, Wikipedia y Yelp también solucionaron el problema.
3. Revisa si un sitio está afectado. El criptógrafo italiano Filippo Valsorda creó una herramienta llamada Heartbleed Test que te permite conocer si una página está comprometida. Pero cuidado, como todas las herramientas gratuitas, ésta se debe utilizar con reservas. Quizá sea mejor esperar a la confirmación oficial de las empresas.
4. Cambia tu contraseña una vez que el sitio informe que hizo la actualización necesaria. Muchos probablemente enviarán correos para instruir a los usuarios a cambiar de password si es necesario.
¿La mala noticia? Aunque los sitios cambien sus programas de encriptación en este momento, este problema está vigente desde marzo de 2012, según los investigadores que lo descubrieron, así que cualquier comunicación que haya pasado por SSL en los últimos dos años es susceptible de ser sustraída.
Fuente: CNNMoney