Imagen predeterminada

Qué es Heartbleed y en que sitios debes cambiar tus passwords

Para los que no lo sabian como yo, el pasado 7 de abril, se dio a conocer un fallo al que nombraron «Heartbleed» que afecta la seguridad en la red de una muy buena cantidad de sitios, según informan Heartbleed es una vulnerabilidad que permite que la información protegida en sitios web por los métodos de cifrado SSL/TLS pueda ser robada.

Lo grave del asunto es que esta vulnerabilidad a pesar de que fue reportada apenas el pasado 7 de abril del 2014, tiene cerca de 2 años, por lo cual la gente con conocimientos para sacarle provecho a este tipo de fallos tuvo tiempo suficiente para explotarlo obteniendo información mientras existio el problema.

Por eso lo importante de cambiar la contraseña de algunos servicios, que aunque ya corrigieron el problema, no pueden cambiar el password de tu cuenta al menos que tu lo hagas.

    Heartbleed Rojo

Los dejamos con información sobre algunos de los sitios más populares de la red para que sepas si fueron o no afectados por Heartbleed.

Banca virtual
ADICAE (Asociación de Usuarios de Bancos, Cajas y Seguros) señala que, al menos, los servicios virtuales de Banco Sabadell, Openbank y Caja 3 podrían encontrarse entre los afectados, pero las entidades ni lo han confirmado, ni lo han desmentido.
Desde esta agrupación critican que no se «cancelara el acceso a la banca online una vez detectado el problema». Por tanto, recomiendan que los clientes de este tipo de servicio cambien sus contraseñas para evitar posibles problemas.

Paypal
Las cuentas de Paypal no se encuentran entre las webs que han sufrido el ataque de Heartbleed y, según informan en la compañía, «permanecen seguras.

Facebook
No ha habido confirmación oficial por parte de la mayor red social del mundo sobre si ha sufrido las consecuencias de Heartbleed, pero desde la compañía aclaran que han añadido sistemas de protección después de que se conociera el incidente. «No hemos detectado ninguna actividad sospechosa, pero recomendamos a nuestros usuarios que cambien su contraseña».

Twitter
En la web de microblogging se usa el sistema OpenSSL y, por tanto, figura entre los sitios vulnerables. Eso sí, desde Twitter aclaran que no se encuentran entre los afectados pero que continuarán «vigilando y monitorizando la situación» para detectar posibles irregularidades.

LinkedIn
La red profesional ha confirmado que «no utilizan la implementación de OpenSSL afectada ni en www.linkedin.com ni en www.slideshare.net, por lo que Heartbleed no representa ningún riesgo para los usuarios de estas dos plataformas».

Google
La tecnológica ha sido una de las más afectadas por Heartbleed. «Hemos aplicado parches de seguridad a los servicios clave: Gmail, Youtube, Wallet, Play, Apps y Apps Engine se han visto afectados por este fallo de seguridad; Chrome y Chrome OS no».

En este caso, los usuarios de Android también deberían tener en cuenta este aviso ya que su cuenta de Gmail está vinculada con sus smartphones. Eso sí, Google no ha lanzado ninguna señal de alarma en este sentido.

La compañía avisa a los usuarios de que no es necesario que cambien sus contraseñas, pero «en vista de futuros fallos que pudieran producirse, mejor prevenir que curar».

Yahoo
«Tan pronto como supimos del problema, comenzamos a trabajar para solucionarlo en todos nuestros sitios web: la página de inicio (Homepage), Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food y Yahoo Tech», informaba la compañía en un comunicado.

«Las redes sociales Flickr y Tumblr también han sido provistas de estos sistemas para evitar problemas» . Además, la firma sigue trabajando en nuevas medidas de seguridad para «arreglar cualquier inconveniente que pudiera presentarse». En este caso, sería recomendable cambiar las contraseñas, aunque no nos insten a ello.

Outlook y Hotmail
Ninguno de los dos servicios de correo usa el sistema OpenSSL, por lo que no es necesario que sus usuarios cambien las claves de acceso. De hecho, ninguna página vinculada a Microsoft se ha visto afectada por Heartbleed.

Ebay
La web de subastas aclara que la mayoría de sus servicios «no ha sufrido el impacto y nuestros usuarios pueden continuar comprando en nuestra plataforma de forma segura».

Amazon
El gigante de las ventas online ha dejado claro que los datos de sus usuarios siguen siendo privados y que el fallo de seguridad no les ha afectado, por lo que no es necesario que cambien sus claves.

Dropbox
Desde el Twitter oficial de la web de almacenamiento de archivos afirman que están «añadiendo parches de seguridad» a sus servicios y que continúan trabajando «para asegurar que tu cuenta y tus datos estén siempre a salvo». Aun así, al haber sido otras víctimas de Heartbleed, sería conveniente que sus usuarios buscasen nuevas contraseñas.

Si conoces más sitios no dudes en dejarlos en los comentarios!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *