Cambien sus passwords. Es necesario que entiendan que deben cambiar sus passwords porque debido a un bug en el cifrado del protocolo con el que transferimos datos en browsers, algunos sitios han sido vulnerables a ser explotados y a que su información personal sea robada. El bug se llama Heartbleed y nos afecta a todos.
Si tienen cuenta en Facebook, Google o Twitter cambien sus passwords. Si tienen mail en Yahoo, cuenta de Tumblr, cambien sus passwords. Aquí hay una lista de los sitios afectados, parece que el único que se salva es LinkedIn. Heartbleed representa una gran falla en el cifrado y hay responsables de esto. Según Bloomberg, hace años que la Agencia Nacional de Seguridad de EU (NSA) sabía de esta falla pero la usaba para obtener passwords y datos de gente que vigilaba, ciudadanos estadounidenses y de otras nacionalidades. Según la NSA, no sabían del bug hasta que se hizo público esta semana. No les creo.
El bug, explicado de manera muy simple, es un puerto de acceso en el cifrado. OpenSSL es el protocolo que cifra esta comunicación. Básicamente la mitad del internet usa OpenSSL y el bug está ahí y estará ahí por años, entre que los sitios no se actualizan y entre que este tipo de bugs continuarán existiendo mientras el poder sea tener información privada.
Edward Snowden habló en SXSW sobre el poder de cifrar las comunicaciones en línea y las compañías que se dedican a esto tienen la responsabilidad de mantener los datos de sus clientes y usuarios seguros, pero ellos también dejan los bugs para que la NSA u otros tengan acceso. A la compañía RSA le pagaron, diez millones de dólares por dejar una “puerta trasera”. Mientras el poder está en la información habrá los que la quieran y los que la protejan, pero nunca sabes quién sirve a quién.
Esta semana recibirán mails sobre sitios informándoles que cambien sus passwords; háganlo. Los sitios tienen que actualizar su protocolo de cifrado y, mientras, nosotros tenemos que cambiar nuestras passwords. Lean más sobre Heartbleed e infórmense más de esto.
Lee más en nuestra columna Redmarker y síguelo en Twitter: