Recientemente se ha descubierto un serio problema de seguridad en internet, el cual ha sido llamado Heartbleed, y que viene trayendo serias consecuencias para todo Internet. El problema radica en un bug de que ha afectado a la mayoría de sitios y servicios más populares en el mundo, como Gmail, Facebook, Instagram o Yahoo, pudiendo haber dejado expuesta tu información personal en los últimos dos años. En concreto, la vulnerabilidad radica en un software abierto (open-source) que se llama OpenSSL, el cual es muy usado para encriptar las comunicaciones en la web. Sin embargo, Heartbleed puede revelar los contenidos de la memoria del servidor y permitirle al atacante obtener copias de las llaves digitales del servidor que puede usar para hacerse pasar por un servidor o para decodificar comunicaciones pasadas o futuras.
Por ello, ante la gran preocupación, se ha buscado información respecto a los sitios que ha sido afectados por esta vulnerabilidad. La recomendación general es cambiar las contraseñas en todos los servicios y sitios web que hayan sido afectados por la vulnerabilidad y que la hayan resuelto. La lista en español que aparecer debajo la tenemos gracias a CNET en Español, pero también podemos consultar listas similares en CNET en Inglés y Mashable. En el caso de la gente de CNET ha aplicado la herramienta Qualys SSL Server Test para buscar si el problema existe en los 100 sitios más populares de Estados Unidos, en el caso de la gente de Mashable, se han comunicado directamente con muchos sitios para obtener respuestas a si han sido afectados y si ya resolvieron el problema. En el caso de Facebook su respuesta ha sido: «Hemos añadido protecciones para la aplicación de OpenSSL en facebook antes de este problema se de a conocer públicamente. No hemos detectado ningún signo de actividad sospechosa, pero animamos a la gente a … configurar una contraseña única.» Google ha respondido: «Hemos evaluado la vulnerabilidad SSL y aplicado parches para las claves de los servicios de Google.» Google ha dicho que los usuarios no tienen que cambiar sus contraseñas, pero debido a la vulnerabilidad es mejor prevenir.
En el caso de las empresas marcadas como «No fue vulnerable”, significa que el sitio en cuestión no usa el tipo de encriptación OpenSSL en la que se basa Heartbleed, por lo que tu información esos sitios nunca habría estado en peligro. En el caso de los sitios marcados como «Se recomienda cambiar tu contraseña», debes hacer precisamente eso, cambiar tu contraseña. Hay otros sitios que todavía no han confirmado si han sido afectados y/o si ya resolvieron el problema, así que hay que estar atentos a la actualización de la lista. Recuerda también usar contraseñas distintas para cada web, no uses la misma en todos.
Sitio | Reporte Qualys | Confirmación del sitio |
---|---|---|
Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña | |
Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña | |
Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña | |
YouTube | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Yahoo! | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Amazon | Pasó | Esperando respuesta |
Wikipedia | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Pasó | No era vulnerable | |
eBay | Pasó | No era vulnerable |
PayPal | Pasó | No era vulnerable |
Pasó | No era vulnerable | |
Chase | Pasó | No era vulnerable |
CNET | Pasó | No era vulnerable |
CBSSports | Pasó | No era vulnerable |
Blogspot | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Bing | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Live | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Craigslist | Pasó | Esperando respuesta |
Pasó | Esperando respuesta | |
CNN | Mantente pendiente | Esperando respuesta |
Tumblr | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Espn.go.com | Pasó | Esperando respuesta |
WordPress | Pasó | Esperando respuesta |
Imgur | Pasó | Esperando respuesta |
MSN | Mantente pendiente | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Microsoft | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Flickr | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Blogger | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |
Googleusercontent.com | Pasó | Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña |