Supongo que muchos os habréis enterado ya, pero hace cosa de un mes se descubrió una vulnerabilidad en la biblioteca SSL que se bautizó como Heartbleed (hemorragia cardiaca, o algo así; qué espanto!
).
SSL es el protocolo que cifra nuestra comunicación con sitios que usan el protocolo http
s, ("s" de seguro, se suponía): desde Facebook hasta vuestro proveedor de correo, el banco, o suop.es.
Yo me enteré gracias a que Autistici,org, el que se ha convertido en mi principal proveedor de correo y mensajería instanténea en el ordenador, envió un correo a sus usuarios avisando del problema (tengo cuentas de Gmail, Hotmail, GMX y Yahoo, y todavía estoy esperando que alguno me diga algo).
La mayoría de los sitios han parcheado su SSL por versiones que lo han corregido, pero en todo caso Autistici lo primero que recomendaba era cambiar las contraseñas, incluso aunque se hubiese parcheado el fallo, pues podrían haber quedado comprometidas todo el tiempo en que SSL ha sido vulnerable (y hasta que se descubra la próxima vulnerabilidad, claro).
En fin,
aquí podéis leer algo más en detalle y con más conocimiento. Y a quienes tenéis alguna web, que sé que souis varios, podéis comprobar si es vulnerable con
esta herramienta web.
Suop.es parece que ya está parcheada, pero, tal y como recomiendan, deberíais cambiar la contraseña.
Salud.