Heartbleed es un error que hizo que los servicios que utilizaban el cifrado OpenSSL fueran vulnerables a los ataques de los hackers. Sitios web, software de mensajería instantánea y cuentas de correo electrónico han podido ver mermada su seguridad. Hay que recordar que no todos estos sitios se han visto afectados por este bug, según informa CBS News.
Aún no está claro si estos sitios web siguen en riesgo o si ya han sido protegidos, por lo que aconsejan tomar ciertas precauciones. "Si el sitio sigue siendo vulnerable, con el cambio de contraseña no se consigue nada. El hacker podría ver la nueva contraseña, según declaró Dodi Glenn, director de inteligencia de seguridad en ThreatTrack de Seguridad, a CBS News.
Antes de cambiar nuestra contraseña Glen ecomienda comprobar si el sitio web ha sido parcheado, para ello sugiere visitar las webs filippo.io / heartbleed o ssllabs.com / ssltest.
Una vez que hemos comprobado que el sitio web ya no es vulnerable procederemos a cambiar nuestra contraseña. Para ello, Rik Ferguson, vicepresidente de investigación de seguridad de Trend Micro, nos da unos pasos a seguir para crear contraseñas más seguras: