ALERTA DE SEGURIDAD: Claves que debes cambiar ahora mismo

UPDATE | 11 de abril de 2014.

He actualizado la lista de sitios afectados tomando la información que Mashable comparte en este link (http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/?utm_cid=mash-com-fb-main-link)

En el siguiente link pueden acceder a una tabla de excel con el listado actualizado de sitios y además se indica si el sitio fue o pudo ser afectado, si ya el problema fue corregido, si deben cambiar su password y cual es la postura oficial del sitio.

https://docs.google.com/spreadsheets/d/12KBBDeubUVxGchKoqnRtAqdgZiymr1LP0JS-R_D3xGY/edit?usp=sharing

 

Heartbleed Bug

Heartbleed Bug

Ahora si, me tomo el tiempo de escribir este POST para que todos mis conocidos cambien las contraseñas (claves) de los sitios que voy a listar a continuación.

Porqué?
Les haría una explicación completamente técnica para describirles el porque de esto, pero no la hago por 2 sencillas razones:

  1. No tengo la menor idea de que es un SSL Encryption.
  2. El 90% de ustedes tampoco la tienen y por ende no entenderíamos.

Lo único que se es que esta, si es una amenaza real y que aunque no se tiene certeza de si hubo o no acceso a información sensitiva de muchos usuarios en muchos sitios, es mejor curarse en salud y tomar cartas en el asunto.

Los sitios que a continuación les listo posiblemente fueron afectados por este BUG y por ende es recomendable cambiar sus claves:

  • Facebook
  • Instagram
  • Twitter
  • Pinterest
  • Tumblr
  • Google: Gmail, Youtube y otros servicios de Google
  • Yahoo: Yahoo Mail, Flickr y otros servicios de Yahoo
  • Amazon Web Services (para developers, la tienda como tal no fue afectada)
  • eBAY: No esta claro si es vulnerable pero ante la duda…
  • Godaddy
  • Apple: No esta claro tampoco pero igual.
  • Dropbox
  • LastPass
  • Minecraft
  • Netflix: tampoco esta claro.
  • OKcupid
  • Soundcloud
  • Wunderlist

OJO: Estos son solamente sitios internacionales, habrá que ver si sitios locales que usen la tecnología que se vio afectada estan expuestos también y pueden poner en riesgo información sensitiva de sus usuarios.

De igual manera tomen en cuenta si han creado usuarios en otras plataformas con su usuario de Facebook, de ser así será necesario también cambiar las claves de estas plataformas.

Estoy parafraseando la información que tome de los siguientes links donde podrán encontrar más detalles al respecto:

http://mashable.com/2014/04/08/major-security-encryption-bug-heartbleed/
http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/?utm_cid=mash-com-fb-main-link

Cualquier duda, comentario, aporte o aclaración que quieran hacer es bienvenida.

Saludos y suerte.

Byron Cabrera.

2 comentarios en “ALERTA DE SEGURIDAD: Claves que debes cambiar ahora mismo

  1. Creo que es importante aclarar que si bien es necesario hacer el cambio de contraseñas, es bueno enterarse de que sitios ya han actualizado sus servidores con un parche que bloquea el acceso a este BUG. Si se cambia la contraseña pero el sitio no ha actualizado su servidor, es inútil cambiar la contraseña. Aclaro que la mayoría de sitios, incluyendo Facebook, Instagram, Pinterest, Tumblr, Twitter, Google, Yahoo, Gmail, Servicios de la Web de Amazon,Dropbox, y Soundcloud entre otros ya actualizaron sus servidores.

  2. Buen artículo vos, como aporte, yo sugeriría que no cambiés tus contraseñas en un sitio si antes no estás seguro de que ya fue aplicado el patch/fix de software necesario para controlar la amenza, de lo contrario podrías exponer tu contraseña anterior y la nueva.

    Saludos!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s