Heartbleed: Vulnerabilidad de seguridad en OpenSSL
Seguramente habrás leído o escuchado en las ultimas semanas sobre «HeartBleed«, la vulnerabilidad de seguridad encontrada en las librerías de código abierto OpenSSL que deja al alcance de posibles ataques informáticos la información de claves privadas de cuentas de usuario de servicios online como Google, Facebook, Instagram, Yahoo, Youtube…
Es probable también que hayas recibo alguna notificación estos días de algunos de estos servicios informándote del asunto y avisándote de que sus servidores están actualizados y se ha aplicado el parche de seguridad o recomendándote el cambio de tus contraseñas de usuario.
¿Y que tenemos que hacer nosotros como usuarios con este agujero de seguridad?
En principio no hay alarma, no existe confirmación de que se haya filtrado ningún tipo de información y el parche de seguridad solo lo pueden aplicar los administradores de sistema de estos servicios, por lo que no podemos hacer nada directamente. La mayoría de los servidores que dan servicios online a través de Internet y usan estas librerias OpenSSL ya han tomado las medidas necesarias para corregir el bug y todos son seguros.
El problema solo afecta a servidores que tengan instalados estas librerías de OpenSSL. Los equipos de sobremesa que usamos en nuestro día a día están a salvo.
Lo que si seria muy recomendable para estar seguros al 100% de que nuestras cuentas son seguras es modificar las claves de nuestras cuentas de usuario en los principales servicios online que estemos usando.
Por seguridad, y como recomendación para el futuro, lo ideal es utilizar buenas contraseñas, esto significa no usar las típicas «1234» o «qwerty» ni tampoco claves muy sencillas como el mismo nombre de usuario. Lo ideal es combinar letras con números y algún carácter especia como el guión o la arroba. También especial cuidado a usar la misma clave en todos los servicios, haz un esfuerzo y piensa en una clave única para cada cuenta.
Si te pasa como a todos y te cuesta memorizar tantas claves para tantos servicios puedes usar herramientas que te ayudan con la gestión de las mismas como 1Password o LastPass.
En resumen, tranquilidad con este asunto, las vulnerabilidades de seguridad en informática son inevitables, seguirán apareciendo una y otra vez en multitud de aplicaciones, lo mas importante es mantener nuestros sistemas actualizados y contar con el soporte necesario para corregir estos errores en el menor tiempo posible.