Pubblicità

Articolo

Che cos’è Heartbleed: cinque passi per proteggere i tuoi dati

Che cos’è Heartbleed: cinque passi per proteggere i tuoi dati
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Aggiornato:

È da diversi anni che i nostri dati sono in pericolo. E senza saperlo. Il motivo? Il bug Heartbleed. Però non c’è bisogno di entrare nel panico. Puoi proteggerti facilmenti in pochi passi.

Hai presente quel lucchetto che compare nella barra di navigazione? Quel lucchetto ti indica che la connessione è sicura, che i dati che viaggiano tra il tuo PC e la pagina web sono cifrati e che, per questo, nessuno li può vedere. Oltre al lucchetto, quello che puoi notare è che l’indirizzo web inizia con HTTPS, dove la “S” indica la parola “Sicurezza”.

Ma la vulnerabilità è in agguato anche per i programmi più potenti, e sia il lucchetto che il tuo browser non sono immuni da errori. La vulnerabilità scoperta oggi, Heartbleed, è molto grave, perchè permette a chiunque di aggirare quel tipo di blocco e di leggere tutte le informazioni che ci passano attraverso. In parole povere, chi sa come ingannare e superare questo blocco di sicurezza può leggere i tuoi dati.

È stato calcolato che il 17% delle pagine web che usano questo tipo di lucchetto sono vulnerabili, ciò però non significa che tutti questi siti siano stati attaccati. La buona notizia è che la falla di sicurezza è stata già risolta ovunque. OpenSSL, l’incriminato lucchetto difettoso, è stato aggiornato alla versione 1.0.1g, che invece sí che è sicura. Ma il danno è fatto e non è possibile sapere con sicurezza se le password utilizzate in questi siti siano state rubate o no.

Allora è il momento di rimboccarsi le maniche e di seguire queste indicazioni.

Cinque passi per tenere al sicuro le tue password e i tuoi dati

Cambiare tutte le tue password immediatamente non è la soluzione ideale, perchè se il sito web incriminato continua ad essere vulnerabile, la nuova password sarà sicura tanto quanto la precedente (cioè poco!). Quello che invece ti consiglio di fare il prima possibile è di verificare se le pagine web che stai usando sono vulnerabili usanto il Test Heartbleed.

1. Chiudi la sessione in tutte le pagine web e le web app cliccando su Esci o Chiudi Sessione. L’obiettivo è smettere di usare le pagine potenzialmente attaccate.

2. Verifica lo stato di ogni pagina che stai usando con il Test Heartbleed che oltretutto è totalmente gratis.

3. Se il risultato è verde, entra e cambia la password con un’altra sicura.

4. Se il risultato non è verde, aspetta. Ripeti il test più tardi finchè non avrai come risultato il verde.

5. Se ricevi un’email che ti invita a modificare la tua password, cambiala ma verifica prima che questa email non sia falsa, alcuni malintenzionati potrebbero approfittarsene e rubarti la password.

Cambia la tua password solo quando il risultato del Heartbleed Test è verde

Se decidi di modificare la tua password non ripetere la stessa e non utilizzarne una che avevi già usato nel passato. Inoltre pensa bene se è il caso di usare un manager di password come LastPass. Il controllo di sicurezza di LasPass ti avvisa se è il caso di cambiare le password o se è meglio aspettare.

LastPass non solo gestisce le tue password ma ti indica anche qual è il momento migliore per cambiarla

Due consigli di sicurezza per il futuro

Attiva la verifica in due passaggi: consiste nell’inviare un codice aggiuntivo al tuo telefono quanto entri per la prima volta in una pagina web e impedisce l’accesso al tuo account anche se qualcuno ha la tua password. Puoi farlo per Google, Microsoft, Facebook, Dropbox, WordPress e tanti altri servizi.

Quando hai tempo, chiudi gli account inattivi o che non usi più, dato che alcuni siti potrebbero non essersi aggiornati e quindi essere potenzialmente a rischio. Limitare il numero di account a quelli che usi abitualmente è una precauzione intelligente per evitare che ti rubino i dati.

Adesso internet è più sicuro

C’è una conclusione positiva che possiamo trarre da tutta questa storia. Scoprire questo tipo di attacchi permette anche di risolverli e, quindi, di migliorare la sicurezza delle pagine web e app che usiamo giornalmente. Inoltre fa in modo che più utenti si sensibilizzino sul tema della sicurezza e che inizino a usare dei sistemi più sicuri.

Ricordati quindi di proteggere i tuoi dati con la verifica in due passi e un buon manager di password.

Tu cosa ne pensi di questa grande crisi in tema di sicurezza?

Altri articoli sul tema:

10 consigli di sicurezza che dovresti seguire

Come proteggere la privacy online e usare internet in tutta sicurezza

5 consigli per avere un account a prova di hacker e ficcanaso

[Articolo originale di Fabrizio Ferri-Benedetti su Softonic ES]

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Linee guida editoriali