sábado, 12 de abril de 2014

Heartbleed, cambia tus contraseñas y usa una segura

Heartbleed, cambia tus contraseñas y usa una seguraDesde el pasado día 7 de abril en que se hizo pública una vulnerabilidad en el protocolo HTTPS, se ha desatado no sin razón una histeria en internet por el temor a que las cuentas estén comprometidas.
Muchos de los que no están al tanto de noticias de tecnología ni se han enterado.
Heartbleed es un fallo que afecta a OpenSSL, el protocolo usado para autentificarse al usar una conexión segura HTTPS, o sea en los sitios web y servicios de internet en los que tenemos que entrar con un nombre de usuario y contraseña.
A esta altura todos los sitios y servicios ya han actualizado correctamente sus servidores, no obstante ellos mismos recomiendan como una medida extra de seguridad, que debemos cambiar nuestras contraseñas.
Si no te has enterado este post tiene la finalidad de alertarte y que tomes las acciones necesarias.

Sitios y servicios afectados por Heartbleed donde se recomienda cambiar las contraseñas

En un artículo fruto de una investigación de Mashable se resumen los sitios o servicios afectados de una forma u otra por Heartbleed, en los que es aconsejado cambiar nuestras contraseñas.
Facebook, Instagram, Pinterest, Tumblr, Google, Yahoo, Flickr, Dropbox, Box, IFTTT, GitHub, Netflix, GoDaddy, SoundCloud.

Sitios o servicios de internet no afectados por Heartbleed

LinkedIn, Twitter, Apple, Amazon, Microsoft, AOL, Hotmail/Outlook, Evernote, eBay, PayPal.

Usar y crear una contraseña que sea completamente segura

Muchos de estos sitios y servicios al resetear nuestra contraseña nos proporcionan de forma automática una contraseña segura, si no es así debemos de crearla nosotros mismos manualmente, es algo sencillo pero necesario.
Para crea una contraseña segura se debe tener en cuenta los siguientes factores:
1- Usar al menos 8 caracteres.
2- Alternar letras en mayúsculas, minúsculas, números y algún carácter especial.
Con estas reglas es casi imposible saltarse una contraseña.

TIP

Los caracteres especiales presentes en los teclados generalmente son los siguientes:
¡ @ # $ % ^ & *
Te recomendamos usar el asterisco (*) porque los otros cambian de acuerdo al idioma empleado y pueden dar error al introducirlos.
El asterisco está presente siempre en las teclas numéricas como signo de multiplicación y nunca falla.
También puedes crear una contraseña segura de varios caracteres, en un formulario que puedes encontrar en la siguiente página de nuestro sitio:
Comprobar, crear y recuperar contraseñas en Windows

¿Qué hacer cuando tenemos que guardar muchas contraseñas?

No solo cuenta la fortaleza de la contraseña.
Los expertos en seguridad recomiendan NO guardar las contraseñas en un documento de texto en nuestro equipo.
El problema es que cuando son muchas es imposible memorizarlas.
Una solución es usar ""KeePass"", una aplicación que permite guardar y encriptar todas las contraseñas y nombres de usuario y tenerlas a mano.
Es una aplicación gratis y además portable que podemos llevar en el USB.
Lee como usarla y donde descargarla:
Guardar, administrar y tener a mano todas nuestras contraseñas
Lee más información en la red sobre Heartbleed
http://heartbleed.com/