Cinco pasos para mantenerse a salvo de la vulnerabilidad Heartbleed
Durante años, la vulnerabilidad Heartbleed ha puesto en peligro nuestros datos, ya que se calcula que el 17,5% de los sitios web que usan la tecnología de cifrado SSL tienen el fallo. Softonic propone cinco sencillos pasos para estar a salvo.
Todos los días se descubren nuevas vulnerabilidades, pero la que se ha descubierto, llamada Heartbleed, es muy grave, al permitir que un atacante pueda saltarse la seguridad de las páginas web basadas en la tecnología de cifrado OpenSSL. Según Softonic, se calcula que un 17,5% de los sitios web que la usan tienen la vulnerabilidad, lo que no significa que todos sean inseguros o que hayan sido atacados. “La buena noticia es que el fallo ya se está arreglando por doquier. OpenSSL + Heartbeat, que es el candado defectuoso, se está actualizando a la versión 1.0.1g, que es la segura. Pero el daño está hecho, y no es posible saber a ciencia cierta si ha habido robos de contraseñas o no”, asegura Fabrizio Ferri-Benedetti, de Softonic.
Para mantenerse seguro, desde Softonic no se aconseja cambiar todas las contraseñas de inmediato, puesto que si la web sigue siendo vulnerable la contraseña nueva no protegerá. En su lugar, la compañía recomienda comprobar si las webs que se usan son vulnerables usando el Heartbleed Test, además de seguir cinco pasos:
1. Cierre la sesión en todas sus páginas web y apps haciendo clic en "Salir" o "Cerrar sesión”, dejando así de navegar o utilizar los servicios potencialmente afectados.
2. Compruebe el estado de cada web que utilice con el Heartbleed Test, que es gratuito.
3. Si está en verde, entre y cambia la contraseña por una que sea única y fuerte.
4. Si no está en verde, espere y repita el test más tarde hasta obtener verde.
5. Si recibe correos invitándole a cambiar contraseña, hágalo, comprobando antes que no sean falsos.
De cara al futuro, Softonic aconseja asimismo activar la verificación de dos pasos y cerrar las cuentas inactivas o que ya no se usen.
