Geelbe hackeado

Esta mañana amanecí con un correo en mi casilla de entrada que me informaba que Geelbe, el popular sitio de compras había sido hackeado y que yo estaba entre los usuarios afectados, al parecer el golpe sólo afectó a una porción de los usuarios (justo tenía que esta en esa porción), pero fue suficiente para poner en alerta a toda la comunidad y en twitter es uno de los trends del momento sin lugar a dudas.

El problema nos pone a todos en alerta porque volvemos al tema de las claves y su importancia, no fui el único que tuvo que salir rápidamente a cambiar claves en varios lugares y es algo realmente molesto tener que hacerlo.

Para los desprevenidos algunos consejos de siempre:

1. En lo posible no utilizar la misma clave en más de un sitio, esto no lo hace nadie, lo reconozco, si no no estaría escribiendo esto, pero en mi caso manejo un grupo de claves diferentes que utilizo según cómo vea yo cada sitio, por ejemplo la clave de mi mail principal nada tiene que ver con la de Geelbe, al igual me pasa con los servicios más importantes, luego, tengo esa clave que uso en cuanto servicio pruebo...
2. Buscar claves complicadas, con caracteres en mayúsculas y minúsculas y con números, al menos para sus sitios principales.
3. Ante la comunicación de una violación de seguridad de este tipo ir cambiando la clave en los servicios afectados, primero por los más conocidos y luego ir bajando en prioridad, es normal que el hacker primero intente tu clave en Facebook, Twitter o demás que en servicios secundarios, ojo, no confundir "conocidos" con "importantes para nosotros".
4. Cambiar la clave en el servicio afectado y poner una que nada tenga que ver con la clave de los otros sitios (ante que se resuelva el problema van a seguir explotandolo). En el caso de Geelbe por ejemplo dieron de baja el sitio hasta tanto esté resuelto el asunto.
5. Prepararse a recibir una avalancha de spam, aunque por suerte los filtros modernos funcionan muy bien.
6. Evaluar OpenID o alternativas similares, es mucho menos probable que hackeen Google.

Por lo pronto a estar atentos los próximos días y a la gente de Geelbe esperamos que resuelvan pronto el problema, sabemos que están trabajando sobre ello y habrá que estar atentos a lo que comuniquen en su blog.