Ciberamenaza ‘Heartbleed’: ¿Qué contraseñas debe cambiar para no ser ‘hackeado’?

Posted on

© wikipedia.org / Reuters / RT

El error de seguridad de internet denominado ‘Heartbleed bug’ podría obligar a millones de usuarios a cambiar sus contraseñas, ya que sus datos en redes sociales y sus tarjetas de crédito son vulnerables a los ataques de piratas cibernéticos.

Este fallo, que existe desde hace dos años pero que solo fue identificado el pasado lunes, dejó expuesta la información de millones usuarios.

Revelado por ingenieros de Google y de la empresa finlandesa de ciberseguridad Codenomicon, el fallo afecta a la tecnología de codificación que se supone que protege las cuentas en línea de correos electrónicos, mensajes instantáneos y numerosas formas de comercio electrónico.

“Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber dejado expuesto el [método de encriptación] OpenSSL”, se indica en la página Heartbleed.com, creada a raíz de este hallazgo que potencialmente da acceso a los ‘hackers’ a datos de dos tercios del ciberespacio, informa BBC.

Si bien ahora existe una manera de resolver el problema de seguridad, aún existen muchas razones para estar preocupado, dijo David Chartier, director general de Codenomicon.

“No creo que alguien que haya estado usando esta tecnología esté en posición de decir con toda seguridad que [sus datos] no estuvieron en riesgo”, dijo Charier, citado por AP.

Chartier y otros expertos de seguridad computacional aconsejan a los usuarios que reconsideren cambiar todas sus contraseñas de internet.

“Yo cambiaría todas las contraseñas porque es posible que algo haya sido obtenido”, sugirió Wolfgang Kandek, jefe de tecnología para Qualys, un fabricante de software de análisis de seguridad.

Sin embargo, cambiar las contraseñas no servirá de nada, de acuerdo con estos expertos, hasta que los servicios afectados instalen el software puesto a disposición el lunes para corregir el problema.

Ahora la responsabilidad recae en los servicios de internet afectados por Heartbleed, que deben alertar a sus usuarios sobre los riesgos potenciales para hacerles saber cuándo ha sido instalado el software para corregirlo a fin de que puedan cambiar sus contraseñas.

Por su parte, Yahoo anunció el pasado martes que le había puesto un parche a este fallo después de haber sido incluida la compañía en una lista de las páginas que todavía estaban expuestas.

Además, gigantes como Google, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress y Pinterest, que usan OpenSSL, también dijeron haber solucionado el fallo en sus códigos de seguridad.

Redes sociales 

  ¿Fue afectado?   ¿Hay un parche?    ¿Necesita cambiar su contraseña ?   ¿Qué dijeron?
  Facebook  Incierto  Sí  Sí  “Hemos añadido protecciones para la implementación de Facebook de OpenSSL antes de que este problema se diera a conocer públicamente. No hemos detectado ningún signo de actividad de cuentas sospechosa, pero instamos a la gente a … configurar una contraseña única”.
 LinkedIn  No No No “Nosotros no usamos la aplicación infractora de OpenSSL en http://www.linkedin.com o http://www.slideshare.net. Como resultado, HeartBleed no presenta un riesgo para estas páginas web”.
 Tumblr  Sí  Sí “No tenemos evidencia de ninguna infracción y, como la mayoría de las redes, nuestro equipo tomó medidas inmediatas para solucionar el problema”.
 Twitter    Incierto  Incierto  Incierto  Twitter aún no ha emitido ningún comentario.

 

Otras empresas

 

    ¿Fue afectado?  ¿Hay un parche?  ¿Necesita cambiar su contraseña ?
  Apple  Incierto   Incierto   Incierto
  Amazon    No  No  No
  Google  Sí  Sí
  Microsoft   No No No
 Yahoo  Sí
eBay  Incierto  Incierto   Incierto
PayPal No No No
Dropbox
 Evernote  Incierto   Incierto  Incierto

 

Email

 

     ¿Fue afectado?  ¿Hay un parche?  ¿Necesita cambiar su contraseña?
 Gmail  Sí
 Hotmail/Outlook  No No No
Yahoo Mail
AOL No No No

 

Fuente: RT Actualidad.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s