Depende de quién seas.
Los usuarios finales necesitan cambiar sus contraseñas en cada sitio web que usan después de que cada uno de los sitios ha sido parcheado. Puede probar para ver si un sitio está parcheado en Probar su servidor para Heartbleed (CVE-2014-0160), pero la mayoría de los sitios principales estarán bien parcheados ahora o pronto. Ver:
- La lista de éxitos de Heartbleed: las contraseñas que debes cambiar ahora mismo
Idealmente, cada sitio que use debe tener una contraseña diferente.
- ¿Cuáles son algunos buenos programas antivirus para una computadora portátil HP?
- ¿Es posible decirle a Avast antivirus que el archivo infectado solo debe detectarse pero no eliminarse?
- ¿Puedes hacer una botnet para un ataque masivo de DDoS contra servidores de la compañía como Yahoo Xtra?
- ¿Cuáles son las cosas más importantes que pueden ser pirateadas?
- Cómo cambiar la contraseña de un usuario de terminal Telnet en Linux
Los administradores del sistema deben seguir las instrucciones de Heartbleed Bug y parchear sus instalaciones de OpenSSL, obtener un nuevo certificado de sitio y revocar el actual.
Los profesionales de TI necesitan hacer un inventario de todos sus equipos que hablan SSL y probar cada dispositivo para detectar vulnerabilidades. Los dispositivos vulnerables deben ser parcheados y tener un nuevo certificado generado y el antiguo revocado.
Si desea comprender el problema con cierta profundidad, Krebs tiene una buena narrativa en ‘Heartbleed’ Bug Exposes Passwords, Web Site Encryption Keys.