Tras la difusión de Heartbleed, el bug que ha afectado desde hace 2 años a ²⁄₃ partes de los servidores de Internet y que dejó vulnerables a 66% de los sitios en los que se alojó, el Departamento de Seguridad Nacional de Estados Unidos lanzó una alerta y aconsejó al público en general cambiar sus contraseñas, pero no sin antes verificar si los servicios ya son seguros.
Te recomendamos leer este artículo, en donde explicamos los pasos que debes seguir para verificar si fue arreglada la vulnerabilidad en los sitios que deseas visitar, y de ser el caso, cambies tu contraseña inmediatamente.
Heartbleed no sólo ha afectado a servidores y sitios de Internet, sino que también está presente en equipo de redes para el hogar, como routers, switches y módems, pues algunos de ellos cuentan con versiones del software de cifrado responsable de la falla, llamado OpenSSL.
El comunicado del Departamento de Seguridad menciona que aún no se han confirmado ataques o incidentes maliciosos producto de esta vulnerabilidad, pero sostiene que todavía es posible que hackers exploten esta falla en el sistema.
“Es por esto que todos tienen un papel en asegurar la ciberseguridad de nuestra nación.”, expresa el comunicado oficial. “Hemos trabajado y seguiremos trabajando de manera cercana con el sector federal, estatal, local y privado para determinar cualquier impacto potencial y ayudar a implementar las estrategias de mitigación necesarias.”
El gobierno estadounidense recomienda a los usuarios monitorear de cerca sus cuentas de correo electrónico, de redes sociales y de banco. También aconseja verificar que al ingresar información sensible en algún sitio, éste cuente con el identificador HTTPS en la barra de direcciones, ya que la S en ese acrónimo significa seguridad.
Aquí te presentamos una lista de páginas y servicios que han eliminado la vulnerabilidad en los que te recomendamos cambiar tu contraseña.
