Cambiar las contraseñas no ayudará hasta que se repare un sitio.
Si el parche OpenSSL Heartbleed no está en su lugar o la función heartbeat permanece habilitada, un atacante puede solicitar maliciosamente bloques de memoria y juntar varios tipos de información, incluidas las contraseñas. Peor aún, pueden recuperar la clave privada del sitio, lo que les permitiría organizar un ataque de hombre en el medio.
La clave privada SSL es lo que hace que sea imposible que un atacante suplante el sitio. Si recuperan las claves privadas del sitio, pueden pretender invisiblemente obtener el sitio y leer las contraseñas, sin importar cuántas veces las cambie.
- ¿Cómo puede un software antivirus ayudarlo a disfrutar de la seguridad?
- ¿Cuáles son los ataques XSS más efectivos?
- ¿Cómo puede Firefox OS eliminar archivos e instalar aplicaciones si es 100% JavaScript? ¿Hay algún tipo de servidor que interactúa con la interfaz de usuario que proporciona acceso a la raíz?
- ¿Cómo se cuantifican los costos de las infracciones de seguridad electrónica?
- ¿Qué tipo de métodos pueden dificultar que un pirata informático viole los datos de las empresas?
Este sería un buen momento para cambiar todas sus contraseñas. Idealmente, use una contraseña diferente para cada sitio, incluso si es algo tan simple como agregar una versión corta del nombre del sitio al principio o al final de su contraseña favorita. Pero espere hasta que un sitio esté marcado como “no vulnerable” antes de tomar medidas. Puede realizar una prueba usando: Pruebe su servidor para Heartbleed (CVE-2014-0160)