Cómo saber si una web es vulnerable a Heartbleed
Puede que ahora mismo hayas oído hablar de Heartbleed. La verdad es que hasta he visto hablar de este error informático hasta en las noticias de televisión aunque no han llegado a mencionar el nombre. Para que sepas de que va la historia te meto en el contexto, hace un tiempo que un error informático (algo más de dos años) se coló en el protocolo de seguridad OpenSSL.
Este protocolo lo utilizan más de la mitad de las webs a nivel mundial para proteger el acceso a sus servidores y, sobre todo, para evitar que nuestras contraseñas sean cazadas por otros usuarios más expertos que nosotros. Esto quiere decir que muchas de las webs siguen infectadas y tendrás que cambiar tus contraseñas pero… ¿de qué vale cambiar la contraseña si la web todavía sigue afectada?
Ese es uno de los motivos por los que un italiano ha desarrollado una herramienta que nos permite hacer un test para saber si una web (e incluso un puerto) sigue siendo vulnerable a este bug. No creas que es un error que ha afectado a webs mediocres, Facebook, Google, Twitter, etc. están también en el punto de mira y podrían haber solucionado ya el problema pero para eso lo mejor es que uses esta herramienta.
Además de eso, también está disponible a modo de extensión para Firefox y Chrome. La herramienta es útil porque te permite ver si en esa web han solucionado el problema y ver si tienes que cambiar la contraseña.