Durante anos, seus dados pessoais corriam perigo e você não sabia. O motivo? O bug Heartbleed. Mas não entre em pânico, você pode se proteger em cinco passos.
Sabe o cadeado que aparece na barra de endereços do seu navegador? Ele indica que os dados transmitidos entre o seu PC e o site são criptografados – ou seja, ninguém pode enxergar. Além do símbolo, o endereço começa com HTTPS, no qual o ‘S’ significa ‘seguro’. É um túnel a prova de escutas que ninguém pode quebrar por meio de métodos convencionais.
Mas as vulnerabilidades de segurança espreitam até mesmo os programas mais poderosos, e o cadeado do navegador não está imune a falhas. A última descoberta, chamada Heartbleed, é muito grave, porque permite que qualquer pessoa engane o bloqueio e leia tudo o que passa por ela. Em outras palavras, qualquer hacker que conhecesse a falha podia ler seus dados.
Estima-se que 17,5% dos sites que usam o cadeado têm a vulnerabilidade, o que não significa que todos são inseguros ou que tenham sido atacados. A boa notícia é que a falha está sendo corrigida em todos os lugares. O OpenSSL, que é a fechadura com defeito, está sendo atualizado para a versão 1.0.1g. Mas o estrago está feito, e você não pode afirmar que as senhas não foram roubadas.
Você precisa começar a agir agora. Siga estes passos.
Cinco passos para estar a salvo
Alterar todas as senhas imediatamente não é a solução, porque se algum site usado continua vulnerável, a nova senha não estará protegida. O que eu recomendo que você faça imediatamente é verificar se os sites que você usa são vulneráveis utilizando o Heartbleed Test.
- Encerre a sessão em todas páginas e aplicativos web que você usa, clicando em Sair ou Logout. O objetivo é interromper a navegação ou utilização de serviços potencialmente afetados
- Verifique o status de cada site usando o Heartbleed test
- Se o status estiver verde, acesse e troque a senha para uma que seja única e forte
- Se não estiver verde, espere. Repita o teste até que fique verde mais tarde
- Se você receber e-mails convidando-o a alterar a senha, faça isso, mas verifique antes se não são falsos, alguns criminosos podem tirar vantagem do pânico para roubar sua senha
Só troque as senhas de sites que apareçam com resultado verde (seguro) no Heartbleed Test
Se você pretende trocar de senhas, nunca use as mesmas muito menos reuse senhas antigas: se você fizer isso e a conta for atacada, é certeza de dor de cabeça. Por outro lado, considere a possibilidade de usar um gerenciador de senhas como o LastPass. O controle de segurança do LastPass informa se as senhas podem ser trocadas agora ou se é melhor esperar:
O LastPass não só gerencia suas senhas, como também indica a hora ideal para trocá-las
Duas dicas de segurança para o futuro
Ative a verificação em duas etapas: isto consiste em enviar um código adicional para o seu telefone quando você entra em um site pela primeira vez, e impede o acesso à sua conta, mesmo caso alguém tenha a sua senha. Você pode fazer isso para o Google, Microsoft, Facebook, DropBox, WordPress e muitos outros serviços.
E quando você tiver algum tempo extra, feche as contas inativas ou que você não usa mais, já que muitas páginas podem seguir sem atualização. Reduzir o número de contas usadas é uma medida preventiva saudável.
Agora a internet estará mais segura
Se há uma lição positiva que podemos tirar deste incidente, é que, apesar da gravidade da falha, sua descoberta e solução reforçaram a segurança dos sites e aplicativos usados diariamente. Ao mesmo tempo, sensibilizou muitas pessoas sobre a necessidade de sistemas de identificação mais seguros.
Agora você sabe: aumente a segurança de seus dados com a verificação em duas etapas e use um bom gerenciador de senhas.
