Heartbleed: un fallo de seguridad que te interesa conocer

Logo de Heartbleed En los próximos días, escucharás o leerás muchas noticias sobre Heartbleed, un gigantesco fallo de seguridad que afecta a media red. Habrá que esperar unos días a que la cosa se asiente. De momento graba a fuego cuatro consejos:

  1. Jamás utilices la misma contraseña para más de un sitio. Si no usas un gestor de contraseñas como LastPass, deberías darle una oportunidad.
  2. No corras a cambiar todas las contraseñas de golpe, todavía no se conocen bien todas las ramificaciones del fallo. Es probable que servicios como Facebook, Google y Twitter se hayan salvado por esta vez, pero permanece atento a las novedades. Al parecer,  sitios como Yahoo o Flickr han caído con todo el equipo; si tu correo electrónico o fotos están allí, ve pensando en una nueva contraseña.
  3. Tira a la basura e ignora sin piedad cualquier correo en cadena que te reenvíen con instrucciones peregrinas sobre el tema, sobre todo si están escritos a cuatro colores, en Comic Sans o te lo reenvía tu primo Fermín, el que siempre formatea el disco duro una vez por semana. En su lugar…
  4. Confía en blogs y prensa especializada o los canales oficiales de los servicios web que utilices y se hayan visto afectados.

Enlaces de interés

ElDiario.es | Qué debemos saber sobre Heartbleed, un grave agujero en sitios web supuestamente seguros.

Alt1040 | Heartbleed amenaza Internet y no hay mucho que puedas hacer.

Security by Default | Desangrando el corazón de OpenSSL (CVE-2014-0160).

GitHub | Top sitios web según el ránking de Alexa, con información sobre si han sido o no afectados.