En la nueva película de Capitán América se dice que el siglo XXI es un libro digital, todo lo que necesites saber de una persona podría estar a un clic de distancia dado que desde que naces todo sobre ti queda registrado en algún lugar de internet. Incluso proponen que se puede descifrar el futuro de una persona con apenas un par de datos sobre tus redes sociales, calificaciones en línea, cuenta bancaria, etc.
Lo extraño es que ese tipo de suposiciones cada vez suenan menos a ficción. De una u otra forma hoy todo aquél que esté relacionado con internet sabe –o tiene una idea– de los riesgos de manejar información privada en la red.
No es para entrar en pánico, pero en las últimas horas se descubrió una nueva falla de seguridad en la red que (potencialmente) podría afectarnos a todos. El hallazgo se hizo gracias a un bug detectado por unos investigadores de Google en OpenSLL, que en pocas palabras se refiere a un proyecto de software libre conformado por una biblioteca de criptografías que se utiliza en la World Wide Web mejor conocida como “www”.
Ante la advertencia de los riesgos de Heartbleed –como le han llamado al fallo– algunos de los sitios más visitados a nivel mundial como Facebook, Yahoo, Google y Amazon tomaron cartas en el asunto y aseguraron que ya se encontraban trabajando al respecto.
¿Cómo podría llegar a afectarnos?
Este error nace en la implementación de la función heartbeat de OpenSLL y lo grave es que este bug puede explotar y poner en evidencia contraseñas, documentos guardados en internet, cuentas bancarias, números de seguridad social y hasta la información de redes sociales, que como ya comentamos anteriormente, en la actualidad pueden llegar a tener más valor que una tarjeta de crédito hackeada.
¿Se trata de un virus?
No, un virus es un código con información maliciosa creado para infectar el sistema de tu computadora. Heartbleed simplemente es un fallo en la encriptación que muchos sitios de internet utilizan para proteger las contraseñas que te piden para acceder a tu información.
¿Qué medidas hay que tomar?
.jpg)
1. No modifiques tu contraseña ahora
Lo más lógico sería cambiar todas tus contraseñas por unas más seguras, pero por el momento esto es lo menos recomendable. Lo que están recomendando los expertos es esperar o al menos corroborar que el sitio ya haya protegido su plataforma antes de hacer cualquier cambio, de otra manera hacer un cambio en tu contraseña es poner de la forma más fácil tus datos en manos de los hackers.
2. Cuando sea seguro, pon contraseñas diferentes en todas tus cuentas
En pocas palabras espera a que la página de internet le ponga un parche a Heartbleed y actualice sus certificados. ¿Cómo saber cuando esto haya ocurrido? Sólo es cuestión de estar pendientes de los blogs oficiales de cada sitio. Una vez que den luz verde, la segunda recomendación es no poner en todas tus cuentas la misma contraseña, sobre todo en perfiles con información bancaria.
3. Cada contraseña debe ser lo menos descifrable posible
Parece irreal, pero en la actualidad hay gente que sigue utilizando “1234” o su fecha de nacimiento como contraseña. Tal vez sea necesario repetirlo siempre, así que una vez te recordamos mezclar mayúsculas, minúsculas y números. Si requieres más ayuda puedes acudir a este tutorial.
Sigue pendiente de Paréntesis, ya que le estaremos dando seguimiento a este caso que debería interesarnos a todos para informarte sobre cualquier novedad que compartan los expertos. Por ahora comparte esta nota y evitemos que por miedo a ser afectados otros usuarios tomen las medidas erróneas.
