Afectados por Heartbleed: Contraseñas que debes cambiar hoy
Una fallo de seguridad conocido como Hearbleed que afecta a OpenSSL, el protocolo de cifrado de comunicaciones, está acaparando los titulares ya que es uno de los mayores problemas de seguridad de Internet detectados hasta la fecha.
El fallo ha afectado a muchas webs que utilizamos diariamente – como Gmail y Facebook – y podría haber sido utilizada para acceder a información privada de tus cuentas como contraseñas y números de tarjetas de crédito durante los últimos dos años.
Algunos sitios web que eran vulnerables al fallo ya han actualizado sus servidores con un parche de seguridad para corregir el problema. Esto significa que deberías entrar y cambiar tus contraseñas inmediatamente.
Los chicos de Mashable han preguntado a distintos sitios web si sus servidores estaban afectadas por el fallo y si lo han solucionado.
Destacamos las siguientes respuestas:
- Facebook no ha dejado claro si sus servidores habían sido afectados pero indican que añadieron protecciones extra de seguridad a su implementación de OpenSSL antes de que el fallo fuera público. Aún con todo recomiendan a los usuarios cambiar su contraseña.
- LinkedIn ha indicado que no utilizan ninguna implementación vulnerable de OpenSSL por lo que sus sitios web linkedin.com o slideshare.net no se han visto afectados.
- Tumbl se vio afectado y ya han resuelto el problema, por lo que la recomendación es cambiar la contraseña
- Google solucionó la vulnerabilidad en los servidores afectados y, aunque dice que no es necesario cambiar la contraseña, nuestra recomendación es hacerlo
- Yahoo está afectado y están desplegando el parche en sus distintos servicios (Yahoo! Mail, Yahoo! Search, Flickr, etc.)
- Dropbox ya ha corregido la vulnerabilidad de los servidores, por lo que la recomendación es cambiar la contraseña
- Twitter, Amazon, Microsoft/Hotmail, Paypal y Evernote han indicado que sus servidores no eran vulnerables a este fallo
- Apple no ha respondido a la pregunta de Mashable
