Una cosa que me ha estado molestando en relación con el descubrimiento de la falla OpenSSL de Heartbleed es la recomendación de que todos deberían correr a sus computadoras en estado de pánico y cambiar todas sus contraseñas ahora mismo. ¿Teniendo en cuenta que probablemente todavía haya sitios por ahí que aún no han actualizado su versión de OpenSSL para solucionar el problema, no cambiar todas sus contraseñas solo lo dejará vulnerable a que le roben sus nuevas contraseñas? Esto podría ser especialmente problemático ya que las personas tienden a reutilizar las mismas contraseñas en múltiples sitios.
En resumen, mi pregunta es: ¿cómo pueden los usuarios protegerse adecuadamente en este momento?