El impacto de la vulnerabilidad 'Heartbleed' es potencialmente de gran alcance. OpenSSL se usa ampliamente para proteger las comunicaciones basadas en Internet, incluidos Internet, correo electrónico, mensajería instantánea (IM) y VPN (redes privadas virtuales). Si se explota, esta vulnerabilidad permite a un atacante leer la memoria de sistemas vulnerables e interceptar información confidencial, incluidos nombres de usuario y contraseñas.

La responsabilidad de aplicar la solución para abordar esta vulnerabilidad recae en los proveedores de servicios en línea, dispositivos de red y productos que hacen uso de la biblioteca OpenSSL. Pero, ¿qué deberíamos hacer los demás??

En primer lugar, aunque suene un poco extraño, no solo cambie sus contraseñas automáticamente. Solo debe hacer esto una vez que sepa que un proveedor en línea ha actualizado la biblioteca OpenSSL y ha regenerado sus certificados digitales..

Si cambia su contraseña antes de que el proveedor haga esto, su nueva contraseña también podría verse comprometida. Por lo tanto, es esencial verificar primero que los proveedores de los sitios que utiliza (esto incluye bancos, tiendas en línea, redes sociales, etc.) hayan aplicado la solución. Si lo tienen, debes cambiar tu contraseña. Si no lo han hecho, debes esperar hasta que sepas que tienen.

Lista de verificación

Así que aquí hay una lista de comprobación rápida de qué hacer.

1. Compruebe si el sitio de un proveedor en línea que utiliza es vulnerable ahora, utilizando esta herramienta http://filippo.io/Heartbleed/.

2. Verifique si antes era vulnerable mirando en esta lista de sitios. O puede contactar al proveedor para preguntar directamente..

Podría preguntarse por qué debería importarle si antes era vulnerable. ¿No es importante que ya esté solucionado? Pero recuerde que si antes era vulnerable, sus datos personales podrían haber sido robados antes de que el proveedor aplicara la solución. Por lo tanto, debe saber si es vulnerable o si fue vulnerable..

3. Si el sitio era vulnerable, pero ahora ha sido arreglado, cambie la contraseña que usa para acceder al sitio. Esto se debe hacer después de que el sitio haya sido reparado; de lo contrario, su nueva contraseña también puede verse comprometida. Si ha estado usando la misma contraseña en otros sitios (¡lo que nunca es una buena idea!), Asegúrese de cambiar su contraseña en esos sitios.

4. Asegúrese de que el sitio está utilizando un nuevo certificado de seguridad, uno emitido el 8 de abril o posterior. Puede encontrar una explicación de cómo hacer esto aquí http://blog.kaspersky.com/heartbleed-howto/.