Heartbleed: en estos sitios debes cambiar tu contraseña

10abril
2014

Compañías como Facebook, Tumblr y Yahoo recomiendan introducir una clave nueva para subsanar el error de software que preocupa al ciberespacio.

Heartbleed: en estos sitios debes cambiar tu contraseña

Heartbleed: en estos sitios debes cambiar tu contraseña

Ha sido identificado como la más grande amenaza de seguridad en Internet que jamás se haya conocido y muchos sitios ya están tomando medidas para hacer frente a Heartbleed.

Este grave error de software en el método de encriptación OpenSSL tiene la capacidad de poner en peligro a dos tercios de las páginas web que existen en el mundo, por lo que las contraseñas que usamos pueden ser vulneradas fácilmente por hackers.

"Redes sociales, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL", indicaron desde la empresa de ciberseguridad Codenomicon.

Debido a que no se han dado a conocer los sitios que fueron afectados por este "Corazón sangrante", el sitio Mashable se adelantó y comenzó a consultar en las compañías con las páginas más visitadas si es necesario o no cambiar la contraseña con urgencia.

Revisa acá el resultado:

Sitio¿Fue afectada?¿Idearon solución?¿Es necesario cambiar la clave?Respuesta de la empresa
FacebookNo se sabeAgregamos protección en el método de encriptación OpenSSL de Facebook antes de que este problema se hiciera público. No hemos detectado ninguna actividad sospechosa, pero recomendamos establecer una contraseña única.
TwitterNo se sabeNo se sabeNo se sabePublicó en su sitio que el sistema OpenSSL "es ampliamente usado en la web y en Twitter. Podemos señalar que nuestros servidores no fueron afectados por esta vulnerabilidad. Seguiremos monitoreando la situación".
LinkedInNoNoNoNo usan este sistema de encriptado en linkedin.com ni en slideshare.com por lo que no corren riesgo.
TumblrNo tenemos evidencia de algún quiebre, pero como la mayoría de los sitios nuestro equipo tomó acciones inmediatas para solucionar el problema.
GoogleSí*Hemos asesorado por la vurlnerabilidad de SSl y generado "parches" para los servicios de Google. El buscador, Gmail, YouTube, Wallet, Play, Apps y App Engine fueron afectados, Google Chrome y Chrome OS no.  * Dice que no es necesario que sus usuarios cambien la contraseña, pero ante la vulnerabilidad detectada, es mejor prevenir que curar.
AppleNo se sabeNo se sabeNo se sabeNo respondió.
AmazonNoNoNoAmazon no se infectó.
MicrosoftNoNoNoLos servicios de Microsoft no utilizan el sistema OpenSSL.
YahooApenas supimos del problema trabajamos para arreglarlo... y trabajamos ahora para implementar la solución en el resto de nuestos sitios. Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr y Tumblr fueron parchados.
Hotmail / OutlookNoNoNoLos servicios de Microsoft no utilizan el sistema OpenSSL.
NetflixNo se sabeNo se sabeNo se sabeComo muchas compañías tomamos acciones inmediatas para evaluar la vulnerabilidad. No estamos al tanto de ningún impacto a los clientes.
DropboxEscribieron en Twitter: "Hemos parchado todos nuestros servicios y seguiremos trabajando para asegurarnos que sus cosas están protegidas".
EvernoteNoNoNoLos servicios Evernote no usan OpenSSL para encriptar nuestros accesos.