No se trata de provocar miedo ni ser catastrofista, pero si creo que es importante hablar de ello, pues ha afectado a dos tercios de la Red. Ocurrió hace unos días y podría ser el mayor fallo en la seguridad de Internet, hasta ahora. Se le ha denominado «hearthbleed«, nombre elegido por afectar al propio corazón de la Red. Este se debió a un problema en la vulnerabilidad de OpenSSL, dicho de otra forma, un fallo en el cifrado de las comunicaciones que usan dicho módulo criptográfico, utilizado por la gran mayoría.
Este fallo, ha provocado, de paso, que nos planteemos cómo manejamos la gran cantidad de claves que utilizamos en nuestro mundo digital, y también lo poco seguras que son, tanto en su creación como en su custodia. Puede ser una buena ocasión para repasarlas, organizarlas y cambiarlas. Para esa organización se puede utilizar desde un documento de World o Excel, con una clave de acceso (forma manual, aceptable y barata), hasta servicios especializados con multitud de opciones, a un pequeño coste, como lastpass.com o keepersecurity.com. Los «post-it» y los papeles llenos de datos escritos a mano, no son muy recomendables.
Para finalizar se puede comprobar si vuestras direcciones web, y por ende vuestros servidores, son seguros, mediante estas direcciones:
Recordad también que debemos tener organizada nuestra información digital con copias de seguridad al día y sistemas de protección, para evitar la pérdida de información o las multas de la AGPD, si no cumplimos la LOPD, en cuanto a la custodia de los datos sensibles.
Carlos Gómez Cacho
Enviar a Evernote
