Cómo defenderse del Heartbleed

La semana arrancaba con el anuncio del descubrimiento del mayor fallo de seguridad en la historia de Internet. El Heartbleed, un fallo en la biblioteca criptográfica OpenSSL en la que se basan la mayoría de las conexiones seguras de Internet, pone al descubierto datos confidenciales de millones de usuarios. La magnitud del fallo ha causado preocupación entre usuarios y empresas de Internet, que buscan formas de impedir que los hackers accedan a información privada.

Cambiar las contraseñas. Como es imposible saber si el candado de las direcciones https es realmente seguro, la primera medida preventiva sería invertir algún tiempo en cambiar nuestras contraseñas, especialmente en servicios sensibles como correo electrónico, almacenamiento de archivos y banca electrónica, que pueden haber sido comprometidos por este bug.

Parchear OpenSSL. Las últimas versiones de los programas que usan OpenSSL ya han sido reparadas, por lo que se recomienda actualizar lo antes posible el software para garantizar la seguridad ante Heartbleed.

Esta medida ya ha sido adoptada por Google, Facebook, Yahoo!, Wikipedia, Bing, Blogspot, Instagram, Tumblr, Reddit, MSN, Microsoft, Blogger y Flickr, entre otras. No obstante, las compañías propietarias de estos sitios recomiendan a sus usuarios que cambien sus contraseñas, en previsión de que sus claves de accesos ya hayan caído en manos de hackers.

Hay otros sitios, como Amazon, eBay, LinkedIn, Apple, Yelp o AOL, que no eran vulnerables. En esos casos, el sitio en cuestión no utilizaba el tipo de encriptación OpenSSL en el que se basa el Heartbleed, por lo que nunca estuvo en riesgo.