Heartbleed : Evita que te copien la contraseña con éstos consejos

Imagen

Seguro que mucho habéis oído hablar estos días sobre el último agujero de seguridad que se ha filtrado en los medios : Heartbleed. Y digo “filtrado” porque se sabía que existía dicho agujero desde hace meses o incluso años (un par de ellos mas o menos), pero nadie se atrevió a darle bombo al problema. ¿Porqué?… ¿Por miedo al escándalo y a la revolución mediática que (más bien poca) se ha montado al respecto?… No sé… Quizá porque además de lo anterior, detrás existían intereses de grandes Entes que se aprovechaban del bug para beneficio propio.

Pues bien, encontrado el error e identificado el problema, pongámonos con la solución, que para eso estamos los simples mortales … ¿verdad?

¿Qué es Heartbleed?

Se le ha puesto el nombre de Heartbleed a un problema que se ha encontrado en el protocolo de seguridad SSL con el que encriptamos la mayoría de las comunicaciones que hacemos a diario entre nuestros PC’s, Mac’s o dispositivos móviles y los servicios de información que tenemos en Internet y que consultamos a diario.

Por poner un ejemplo, a diario y de media, cada uno de nosotros realiza alrededor de 100 conexiones con servidores en internet que utilizan el mencionado protocolo SSL. Lo usamos normalmente al consultar o enviar e-mails, leer páginas Web, guardar nuestros documentos en la nube, comprar en cualquier tienda online, pagar con nuestro número de tarjeta de crédito, enviar nuestros datos personales al acceder a algún sitio de pago… etcétera, etcétera y etcétera.

Es decir, que lo usamos casi siempre que accedemos a internet. De ahí que se haya convertido en un problema tan amplio en la red de redes. Aunque… no desesperes!… como he dicho antes, hay solución (como para “casi” todo en esta vida ;-).

El problema viene dado cuando nos identificamos en uno de éstos servicios que os he mencionado. Al enviar nuestro usuario y contraseña al servidor o servicio donde queremos acceder mediante SSL, el o los servidores encargados de autenticarte guardan en su memoria y durante un estrecho período de tiempo nuestro usuario y contraseña sin encriptar, es decir, visible a cualquier desalmado que desee “robar” nuestros datos.

Entonces… ¿Han podido robar mis passwords?

Sí. Han podido hacerlo, por lo que te recomiendo que tomes las acciones que te aconsejo a continuación.

¿Qué es lo primero que debo hacer?

Lo primero es preguntarte… ¿Utilizas algún sistema para almacenar tus passwords?…

¿No?

Entoces, empieza hoy mismo :

Usa un sistema de almacenaje para tus passwords. Puede que pienses que ésto no va contigo o que nadie va a estar interesado en suplantar tu identidad en Internet porque tu vida digital no merece la pena ser suplantada. ¿Seguro?… Piensa entonces si te gustaría que alguien extraño y que no conoces de nada entrara en tu casa y se apropiara de tu frigorífico, tu televisión… o peor aún… de tus hij@s!… eso es lo que ocurre cuando alguien suplanta tu identidad en internet : que puede contratar, comprar, vender, divulgar, escribir opiniones… todo lo que puedes hacer tú a ojos de los demás.

Entonces… sí… te lo repito : empieza hoy mismo!

  1. Descárgate un sistema para almacenar tus passwords. Existen varios en el mercado. Los hay de pago o totalmente gratuítos:
    1. Gratuítos : Password Dragon, LastPass, KeePass, LockCrypt, Password Safe.
    2. De Pago : 1Password (y no pongo más porque para mí es el mejor).
  2. Espera a que tus servicios de internet te envíen un correo o te notifiquen de alguna forma diciéndote que ya han subsanado el problema en sus servidores. Puedes ver una lista de los servicios que están solucionando los bugs aquí (la información está en inglés).
  3. A medida que tus servicios en internet vayan publicando que han solucionado el problema, comienza a guardar los usuarios y contraseñas que tienes en tus sitios webs, servicios en la nube, cuentas de e-mail, etc., en tu nuevo sistema de almacenamiento de contraseñas. Es muy importante que lo hagas cuando dichos servicios solucionen el bug, pues si lo haces antes, tu contraseña podría estar de nuevo comprometida.
  4. Usa una contraseña distinta para cada uno de tus servicios en Internet. De esta forma, si llegan a descubrir una, sólo podrían acceder a uno de tus servicios, no al resto de ellos. 

Si ya usas un sistema de almacenaje de contraseñas, úsalo para cambiarlas en cuanto tus servicios web solucionen el bug Heartbleed.

Puedes estar informado sobre la evolución del bug en heartbleed.com