A menos que te encuentres una caverna, seguramente has escuchado sobre la falla Heartbleed (corazón sangrante), la cual en términos muy simples es un error en la tecnología OpenSSL, usada por casi dos tercios de los servidores web, y es una potencial amenaza para la información personal de los usuarios y que afecta la seguridad de casi todo internet.
El asunto no es trivial, pues OpenSSL es la tecnología utilizada en la gran mayoría de los sitios más populares de internet, así como para hacer transacciones bancarias electrónicas, pagos online y en nuestras redes sociales favoritas como Facebook y Twitter, por nombrar solo algunas.
OpenSSL son certificados de seguridad usados en muchos sitios seguros (HTTPS) que recolectan información personal o financiera, identificados con el icono de un pequeño candado en la barra de direcciones de tu navegador, el cual hasta la fecha era un indicativo de que el sitio en cuestión era “seguro”.
La sorpresa ha sido que esa supuesta seguridad no lo era tanto, pues un investigador de Google descubrió un “bug” el cual puede ser utilizado por los hackers para acceder a tus datos personales. Este bug, ha sido precisamente bautizado como falla Heartbleed.
Aunque el problema fue descubierto la semana pasada recién el pasado lunes se dio a conocer, advirtiendo que el problema se detectó desde marzo de 2012, así que cualquier comunicación que haya pasado por SSL en los últimos dos años podría estar en riesgo.
Lo malo de Heartbleed es que su solución no es tan simple y no depende tanto de los usuarios, si no de los sitios afectados. Así que más vale tomar medidas de nuestra parte, las cuales deberán hacerse hasta que los sitios susceptibles actualicen la versión de OpenSSL.
Algunos de los sitios más importantes como Google, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress, Tumblr y Pinterest, usan OpenSSL y han anunciado que ya han solucionado el fallo.
¿Como me puedo proteger ante la falla Heartbleed?
Lo mejor que puedes hacer es cambiar tus contraseñas desde ya. Pero antes cerciórate que el servicio que usas ya tomo las medidas necesarias en contra de Heartbleed. De otra manera el sitio aún estará en riesgo y tu información también.
En segundo lugar NUNCA utilices la misma contraseña para todos tus servicios. Así minimizas el riesgo, si te hackean una cuenta será más complicado que te perjudiquen en serie.
