La tormenta Heartbleed ha sacudido Internet y con razón: millones de contraseñas han podido quedar expuestas. Sin embargo, toda tormenta llega a su fin. Dos días después la mayoría de las empresas ya han podido actualizar sus servidores y corregir el error, pero esto no tiene porque significar que estemos completamente tranquilos. No debemos sufrir un ataque de esquizofrenia miedo a las vulnerabilidades, ya que el error a sido solucionado, pero si que hay que tomar las medidas pertinentes.
En todo caso, siguiendo las recomendaciones de numerosos expertos en seguridad informática, como precaución deberíamos cambiar las contraseñas de los servicios afectados en los que estemos registrados. En este sentido Filippo Valsorda ha colgado una herramienta que comprueba la seguridad de cualquier dominio (aunque falsos positivos han sido reportados).
A continuación hay una lista con algunos servicios en los cuales deberías actualizar tus datos. Recuerda, si los actualizas en la web deberás actualizarlos en tu smartphone y tablet:
- Tumblr
- Google (google+, gmail, play, etc)
- Yahoo (yahoo mail y demás servicios relacionados)
- Flickr
- Amazon Web Services (esto es para profesionales, no la tienda)
- eBay (dicen que “la mayoría de sus servicios no fueron afectados” pero eso no es el 100%)
- Dropbox
- SoundCloud
- Wunderlist
