Hace pocas semanas se detectó un defecto de encriptación llamado "Heartbleed", considerado por algunos como una de las mayores amenazas a la seguridad en Internet.
El problema radica en una línea de código errónea en el proyecto OpenSSL, un proyecto de código abierto en el que 66% de los servidores web se basan para la seguridad y el cifrado de datos.
Este error afecta a muchos sitios web que usamos a diario, como Gmail, Facebook, Yahoo, entre muchos otros, y podría haber expuesto nuestra información confidencial (como contraseñas y tarjetas de crédito).
Muchas empresas afectadas ya han actualizado sus servidores con un parche de seguridad para solucionar el problema. Una vez corregido el problema, lo que debemos hacer es ir al sitio y cambiar nuestra contraseña, para asegurarnos de que nadie tenga acceso a nuestros datos. Además, si utilizas la misma contraseña en varios sitios (cosa que no es recomendable) y alguno de esos sitios ha sido afectado, hay que cambiarlas todas.
Sin embargo, cambiar nuestra contraseña no asegura que nuestros datos no hayan sido vulnerados, ya que, aunque se piensa que nadie sabía de este error antes de ser detectado por el equipo de seguridad de Google y la empresa de software Codenomicon, no se sabe con claridad si algún malintencionado lo había descubierto y se había aprovechado de este error sin dejar rastro.
Por el momento, empresas como Facebook, Google o Microsoft se han unido para trabajar en la prevención de problemas como éste.
Por su parte, LastPass ha creado esta Página en donde puedes verificar qué sitios están afectados. Solo tienes que buscar el nombre del sitio en su buscador para comprobar si ha sido afectado y de qué manera (la información está en inglés).
Abajo podrás ver la lista de los sitios afectados más populares:
Email:
¿Ha sido afectado?
|
¿Se ha implementado un parche de seguridad?
|
¿Debes cambiar tu contraseña?
|
¿Qué han dicho?
| |
|---|---|---|---|---|
AOL
|
No
|
No
|
No
|
No se ha usado la versión vulnerable.
|
Gmail
|
Sí
|
Sí
|
YesSí
|
Se ha aplicado un parche a los servicios. Google ha dicho que no se deben cambiar las contraseñas, pero por si acaso es mejor hacerlo.
|
Hotmail / Outlook
|
No
|
No
|
No
|
No se ha usado la versión vulnerable.
|
Yahoo Mail
|
Sí
|
Sí
|
YesSí
|
En cuanto descubrieron el error se pusieron a trabajar en ello.
|
Redes sociales:
¿Ha sido afectado?
|
¿Se ha implementado un parche de seguridad?
|
¿Debes cambiar tu contraseña?
|
¿Qué han dicho?
| |
|---|---|---|---|---|
Facebook
|
No está claro
|
Sí
|
Sí
|
No se ha detectado actividad sospechosa, pero se recomienda configurar una contraseña única.
|
Instagram
|
Sí
|
Sí
|
Sí
Yes
|
No se ha detectado evidencia de que ninguna cuenta se haya visto afectada. Sin embargo, se recomienda actualizar la contraseña en Instagram.
|
LinkedIn
|
No
|
No
|
No
|
No se ha usado esta implementación de OpenSSL.
|
Pinterest
|
Sí
|
Sí
|
Sí
|
Se ha corregido el problema y no se ha encontrado evidencia de actividad maliciosa. Se ha contactado a las personas que podrían haber sido impactadas para que cambien sus contraseñas.
|
Tumblr
|
Sí
|
Sí
|
Sí
|
No existe evidencia de ningún daño. El equipo ya ha actuado para corregir el error.
|
Twitter
|
No
|
Sí
|
No está claro
|
Los sistemas de Twitter no han sido afectados por esta vulnerabilidad.
|
Fuente: mashable.com
Recuerda dejar tus comentarios, opiniones o dudas sobre este artículo abajo.
Compartir este artículo:
No hay comentarios:
Publicar un comentario