Anoche, como casi cualquier otro sitio en Internet, publicamos una historia sobre el error de seguridad OpenSSL muy grande y peligroso llamado Heartbleed. El error deja grandes porciones de Internet abiertas para que los piratas informáticos malintencionados roben el registro, la tarjeta de crédito y las claves de cifrado. Esencialmente, los sitios que pensaban que estaban protegiendo los datos de los usuarios al encriptarlos no lo hacían, sin ninguna culpa, durante más de dos años.

El potencial de daño es que los datos cifrados y las claves criptográficas para desbloquear los datos podrían tener

ha sido robado de los servidores. Sus dispositivos no se ven afectados directamente. El software y los servicios que utiliza pueden conectarse con servidores que podrían haber sido afectados al exponer sus datos. El error de Heartbleed no deja rastro en los registros, por lo que no hay manera de dar marcha atrás y saber si un sitio web se vio afectado o no. La nueva información de hoy dice que más de 500,000 servidores fueron afectados.

Se ha emitido un parche, pero se les dice a los usuarios de Internet que tomen precauciones y cambien las contraseñas o estén preparados para hacerlo. Hay un no oficial Lista de sitios afectados y sitios no afectados publicados en GitHub. También hay un verificador del sitio donde puede ingresar la información de un sitio para probar si está afectado o no.

Yahoo, OKCupid, Ars Technica y Tumblr han notificado a los usuarios que deben tomar precauciones y cambiar las contraseñas después de aplicar parches a sus sitios. Aunque no he recibido ningún correo electrónico personalmente de Yahoo.

¿Qué puedes hacer para evitar Heartbleed?

1. Escanee la lista no oficial de sitios que puede visitar. Ciertamente no es una lista exhaustiva.
2. Evite iniciar sesión en los sitios afectados hasta que se haya publicado todo.
3. Comuníquese con las empresas (como los bancos) que utiliza y pregunte si están afectadas y se le notificará cuando las cosas estén claras nuevamente.
4. Prepárese para cambiar sus credenciales de inicio de sesión. Pero no hagas cambios hasta que un sitio haya sido parchado. Debe dar prioridad a las cuentas de correo electrónico y bancarias y financieras.
5. Si está ejecutando el navegador Chrome, instale el Chromebleed Checker. La extensión se ejecuta en segundo plano y abrirá una alerta si un sitio se ve afectado. GottaBeMobile.com no se ve afectado.
6. Preste atención a las cuentas financieras durante las próximas semanas para observar cualquier actividad inusual.

Como siempre toma todas las precauciones que necesites. Estos tipos de historias normalmente se desarrollan durante un período de tiempo y publicaremos las actualizaciones tal y como las tenemos. Hay una buena lectura sobre el error Heartbleed, OpenSSL y más aquí y aquí.