Del nuevo fenómeno de seguridad que podría afectar a prácticamente todo el mundo ya te hemos hablado en nuestro blog. De hecho, te hemos aconsejado una herramienta que te permite conocer al detalle si en tu caso podrías verte afectado por la vulnerabilidad de Heartbleed. En todo caso, viendo que hay todavía demasiadas dudas sobre el tema, hoy queremos volver a colocar el tema como el protagonista del día, y explicarte con mayores detalles cómo evitar que te afecte el Heartbleed en Android, porque si bien toda prevención es poca, no basta con que cambies tus contraseñas en algunos casos; y en otros, no es necesario que lo hagas.
Para empezar, no todas las aplicaciones, ni todas las webs, ni todos los portales online con protocolo seguro (HTTPS, que es a quién ha afectado el Heartbleed) han sido afectadas por este fallo de seguridad. Precisamente en el caso de terminales Android, lo mejor antes de preocuparse es hacer un scaner con Heartbleed Bug Cheker y comprobar que sitios si han sido afectados y cuáles no. En el enlace anterior podrás descubrir todo lo que tienes que saber sobre cómo la utilidad puede ayudarte a prevenir las consecuencias de este ataque. Pero nosotros hoy queremos hacer otros procesos extras.
Un cambio de contraseñas siempre viene bien
Aprovechar la vulnerabilidad que supone Heartbleed en Android para hacer un cambio de contraseñas generalizado no nos va a venir mal a ninguno de nosotros. De hecho, es una buena fórmula para conseguir que nuestra seguridad se refuerce, no solo ante este ataque que es noticia a día de hoy, sino frente a ataques futuros que por venir, seguro que vendrán. No sabemos aún cómo serán, ni cómo nos afectarán, pero apostar por contraseñas y password más seguros es siempre recomendable. Aún así, cabe señalar que cambiar todas las contraseñas debe ser tomado solo como una medida extra, ya que en algunos casos no solucionaría el ataque Heartbleed en Android. ¿Por qué? A continuación te lo explico
No es solo cambiar contraseñas
Si eres de los que están obsesionados con la seguridad en los dispositivos, y apenas te has enterado de la posibilidad de que afecte Heartbleed en Android has cambiado las contraseñas de todas partes, tendrás la parte que hemos explicado en el anterior párrafo cubierta. Pero puede que no estés protegido. En realidad, para evitar no estar afectado, el cambio de contraseña se debe producir una vez el sitio o la aplicación que ha sido reportada como con riesgo de infección corrija el error. A partir de ahí, cuando el usuario introduce el cambio de password es cuando podríamos decir que estamos seguros. De otro modo, la vulnerabilidad permanece abierta.
Es por ello, por el hecho de que frenar Heartbleed en Android depende en gran medida de desarrolladores y webmasters que se ha dado tanto bombo a esta noticia y se ha solicitado de todas las formas posibles que todos nos pongamos con los cambios relativos a hacer para evitar que la vulnerabilidad tenga consecuencias fatales. Y dicho esto, ahora, para estar seguros del todo, tendríamos que escanear con la herramienta que señalamos al principio del todo esos sitios en los que hemos cambiado la contraseña, y verificar si siguen o no con la vulnerabilidad abierta. Si ya no la tienen, vuelve a cambiar el pin. Si siguen teniéndola, lo mejor es esperar a que sean ellos los primeros en solucionar el tema para que tenga efecto.
El artículo ¿Cómo evitar que te afecte el Heartbleed en Android? ha sido originalmente publicado en Androidsis.
Continúar leyendo...