Qué hacer con la vulnerabilidad Heartbleed

El peligro de una vulnerabilidad Heartbleed es que se esconde más profundamente que las vulnerabilidades en aplicaciones típicas, que pueden resolverse fácilmente actualizando la aplicación.

Los servicios que transmiten información segura desde sitios web como Gmail y Facebook pueden verse afectados por la vulnerabilidad Heartbleed.

La vulnerabilidad "Heartbleed" afecta a varias versiones de OpenSSL, el popular estándar de cifrado de datos que impulsa la mayoría de los servicios web. La vulnerabilidad fue descubierta originalmente por un equipo de la firma de seguridad Codenomicon y el oficial de seguridad de Google, Neel Mehta.

OpenSSL ha lanzado una actualización de emergencia, pero aún necesitamos tomar medidas adicionales para garantizar la seguridad de sus datos personales.

La mejor manera de protegerse de la vulnerabilidad Heartbleed es no solo actualizar sus contraseñas, sino también asegurarse de que las contraseñas que elija no se puedan descifrar fácilmente. A continuación se ofrecen algunos consejos que le ayudarán a crear una contraseña segura que sea confiable y que no se deje engañar fácilmente.

1. Asegúrese de que su contraseña sea lo suficientemente larga.

Cuantas más letras tenga su contraseña, menos probabilidades habrá de que la adivinen. Tanto Google como Microsoft creen que las contraseñas más largas son más seguras. Microsoft recomienda que su contraseña tenga al menos 8 letras. La mayoría de los sitios web también exigen un número mínimo de letras para la configuración de la contraseña, lo que puede impedirle utilizar una contraseña de 4 letras que es extremadamente fácil de adivinar.

2. Intente mantener las letras de la contraseña en orden aleatorio.

Si la contraseña que utilizas es una palabra o frase común, no importa qué tan larga sea tu contraseña, no será efectiva porque seguirá siendo fácil de adivinar. Es mejor que utilices una combinación aleatoria de letras, números y símbolos. No utilice su nombre o el nombre de su empresa como contraseña, y no utilice una palabra como contraseña. Su contraseña debe contener una serie de letras mayúsculas y minúsculas, números y símbolos.

3. Reemplazar palabras correctamente escritas con ortografía incorrecta.

Si vas a utilizar una palabra o frase en tu contraseña, escribirla mal deliberadamente también es una buena manera de evitar que alguien adivine tu contraseña. Puedes utilizar símbolos y números en lugar de letras. Por ejemplo, si deseas utilizar la frase "Me encanta el fútbol" en tu contraseña, puedes reescribirla como "1LuvSoCC3r!1" para hacerla más segura.

4. No utilices la misma contraseña para varias cuentas.

Nunca debes utilizar la misma contraseña para todas tus cuentas. De lo contrario, si un atacante descubre una de sus contraseñas, podría obtener acceso a todas sus páginas y cuentas personales. También debe asegurarse de que cada contraseña sea diferente de las contraseñas que haya establecido anteriormente u otras contraseñas existentes.

5. Evite las contraseñas débiles.

Si aún no estás seguro de la diferencia entre una contraseña segura y una débil, aquí tienes las contraseñas que nunca debes usar: abc1234, contraseña, admin, iloveyou y aaaaaa. Cuando los sistemas de Adobe fueron pirateados en diciembre del año pasado, se descifraron contraseñas simples y de bajo nivel como estas.

6. Escribe una contraseña formando frases.

Otra buena forma de escribir una contraseña segura es crear una frase que puedas recordar fácilmente y luego reescribirla. Por ejemplo, creas la frase "Mi animal favorito es el oso koala". Ahora puedes tomar la primera letra de cada palabra en esa oración y luego agregar algo de puntuación y reemplazar algunas de esas letras con números. Entonces, esta frase se convierte en la contraseña mFA1tkB!.

7. Utilice aplicaciones y herramientas para crear y administrar contraseñas.

A veces, incluso siguiendo los consejos enumerados anteriormente, puede resultar difícil encontrar una contraseña segura que puedas recordar. Afortunadamente, contamos con algunas aplicaciones y servicios confiables que pueden ayudarte a resolver este problema.

Por ejemplo, LastPass puede guardar todas sus contraseñas importantes en un lugar seguro y administrarlas de forma centralizada. La aplicación cifra sus listas de datos y contraseñas para evitar que otras personas las vean.

Además, también tiene métodos de autenticación de dos pasos para que usted elija: incluye un generador de contraseñas que puede crear contraseñas aleatorias, casi imposibles de adivinar. La versión de escritorio gratuita de LastPass guarda sus contraseñas en LastPass cuando inicia sesión en un nuevo sitio web. Sin embargo, necesitará una suscripción premium ($12 por año) para usar LastPass móvil.

Además, LastPass también cuenta con una herramienta muy útil que puede indicarte si el sitio web que estás utilizando está afectado por la vulnerabilidad Heartbleed.

La aplicación 1Password es otra opción para mejorar la seguridad de tus contraseñas. La aplicación, que se vende por 17,99 dólares, ofrece muchas funciones similares a LastPass, incluido un generador de contraseñas y cifrado seguro. También tiene un complemento de navegador que se sincroniza con su escritorio.