Se está hablando mucho estos días de Heartbleed, un fallo de seguridad que lleva años ahí pero que hasta hace unos pocos meses no se había encontrado. Un ingeniero de Google en colaboración con otra empresa llamada Codenomicon encontraron este problema hace un tiempo, aunque hasta ahora no ha trascendido públicamente por razones obvias. El problema es grave porque afecta a OpenSSL, un protocolo de seguridad que utilizan muchísimos servidores web en Internet, incluyendo bancos, o cualquier cosa que hagamos con nuestra cuenta de Google, por ejemplo. OpenSSL se encarga de las comunicaciones cifradas a través de HTTPS (Hypertext Transfer Protocol Secure) y alguien con los conocimientos necesarios podría haber interceptado información que se haya transmitido cuando se utiliza, por ejemplo, al comprobar tu correo de Gmail o al comprobar tu cuenta bancaria online. Por esa razón es tan grave. Como ya os hemos contado en iPaderos antes (y por esa razón conviene seguirnos también ahí, tanto en Twitter como en Facebook ) Apple no se ha visto afectada por este problema, así que las cuentas que utilizamos en nuestros dispositivos iOS están seguras de esta vulnerabilidad.
Aunque este problema con OpenSSL existía desde hace años, probablemente nadie más lo conociera. Sin embargo, no es algo que se pueda confirmar y por esa razón es recomendable que cambies la contraseña de las cuentas de los siguientes servicios, para permanecer totalmente seguros. Son todos los que utilizaban OpenSSL 1.0.2-beta, o versiones 1.0.1 antes de la 1.0.1g, las afectadas por este problema;
- Google (YouTube, Gmail, Maps etc)
- Tumblr
- Flickr
- Yahoo (Finance, Sports, Food, Tech…)
- Cuentas de Yahoo
- Dropbox
- LastPass
- Wunderlist
Hay servicios cuyo alcance de este problema aún no se conoce, como Twitter, pero éstos otros son los servicios que sí se sabe que no se han visto afectados, al no utilizar una versión de OpenSSL afectada por este problema.
- Apple
- Amazon
- Microsoft
- Hotmail / Outlook
- PayPal
- Evernote
- eBay
Tienes un listado más completo en Mashable.
Curiosamente a raiz de esto en mi iPod Touch de repente me ha empezado a salir un mensaje (sin instalar ni actualizar nada) de que debo ingresar mi contraseña del Apple ID…No se que tenga que ver
@Nicolas Exactamente me esta pasando lo mismo q comentas. Espero no sea nada grave.
Y Mi Pc Ha comenzado a pedirme mi Contraseña en Ves del Pin… que curioso…
Nada. No afecta a Apple
¿Y a que se debe el nombre?
Corazon sangrado, es una analogia a que?
@Drakkmord el bug viene de una parte llamada TLS/DTLS (transport layer security protocols) heartbeat extensión en este protocolo. De heartbeat lo han sacado.
iPhoneros si he abierto mi facebook en la aplicacion de google chrome tambien me afecta? Tengo que cambiarlo? O por la misma razon de que no ha afectado a apple estoy seguro? Gracias
@Jorge es un problema de la web no importa con qué maquina o navegador accedas. Sí, es recomendable cambiar la clave.
Muchas gracias iPhoneros, entonces a cambiar la contraseña!