Qué es el fallo de seguridad Heartbleed y qué contraseñas debes cambiar

Se está hablando mucho estos días de Heartbleed, un fallo de seguridad que lleva años ahí pero que hasta hace unos pocos meses no se había encontrado. Un ingeniero de Google en colaboración con otra empresa llamada Codenomicon encontraron este problema hace un tiempo, aunque hasta ahora no ha trascendido públicamente por razones obvias. El problema es grave porque afecta a OpenSSL, un protocolo de seguridad que utilizan muchísimos servidores web en Internet, incluyendo bancos, o cualquier cosa que hagamos con nuestra cuenta de Google, por ejemplo. OpenSSL se encarga de las comunicaciones cifradas a través de HTTPS (Hypertext Transfer Protocol Secure) y alguien con los conocimientos necesarios podría haber interceptado información que se haya transmitido cuando se utiliza, por ejemplo, al comprobar tu correo de Gmail o al comprobar tu cuenta bancaria online. Por esa razón es tan grave. Como ya os hemos contado en iPaderos antes (y por esa razón conviene seguirnos también ahí, tanto en Twitter como en Facebook ) Apple no se ha visto afectada por este problema, así que las cuentas que utilizamos en nuestros dispositivos iOS están seguras de esta vulnerabilidad.

Heartbleed

Aunque este problema con OpenSSL existía desde hace años, probablemente nadie más lo conociera. Sin embargo, no es algo que se pueda confirmar y por esa razón es recomendable que cambies la contraseña de las cuentas de los siguientes servicios, para permanecer totalmente seguros. Son todos los que utilizaban OpenSSL 1.0.2-beta, o versiones 1.0.1 antes de la 1.0.1g, las afectadas por este problema;

  • Facebook
  • Google (YouTube, Gmail, Maps etc)
  • Tumblr
  • Flickr
  • Yahoo (Finance, Sports, Food, Tech…)
  • Cuentas de Yahoo
  • Dropbox
  • LastPass
  • Wunderlist

Hay servicios cuyo alcance de este problema aún no se conoce, como Twitter, pero éstos otros son los servicios que sí se sabe que no se han visto afectados, al no utilizar una versión de OpenSSL afectada por este problema.

  • Apple
  • LinkedIn
  • Amazon
  • Microsoft
  • Hotmail / Outlook
  • PayPal
  • Evernote
  • eBay

Tienes un listado más completo en Mashable.

11 Comentarios

  1. Curiosamente a raiz de esto en mi iPod Touch de repente me ha empezado a salir un mensaje (sin instalar ni actualizar nada) de que debo ingresar mi contraseña del Apple ID…No se que tenga que ver

  2. iPhoneros si he abierto mi facebook en la aplicacion de google chrome tambien me afecta? Tengo que cambiarlo? O por la misma razon de que no ha afectado a apple estoy seguro? Gracias

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre