Hace pocos días salió a la luz pública un peligroso fallo de seguridad, llamado Heartbleed, que puede haber comprometido las contraseñas e información privada de millones de usuarios. Intentando huir de tecnicismos, este bug permite a un hacker acceder a la información confidencial que envías por internet. En concreto, a la que mandas de forma encriptada usando un protocolo de seguridad llamado OpenSSL. Este bug, que ha sido localizado por ingenieros de Google y la empresa Codenomicon, afecta a tu contraseña y datos de servidores tan importantes como Dropbox, Facebook, Gmail, Flickr, muchos bancos…
Piensa la cantidad de información confidencial que utlizas todos los días, no sólo en el iPad, sino también en ordenadores y smartphones. Si alguien ha conseguido tu contraseña, entonces puede acceder a datos de tarjetas de crédito, datos personales, mails privados… Algunos ya piensan que esta vulnerabilidad es la más grave de la historia de internet. Desgraciadamente hay poco que como usuario puedas hacer si alguien ha accedido ya a tus datos. Lo que sí debes hacer inmediatamente es cambiar las contraseñas de los servicios que han sido afectados y que ya han parcheado el problema (hasta que no lo arreglen de poco sirve que la cambies). A continuación te indicamos cuáles son los más importantes. Todavía no se han confirmado algunos servicios importantes, como el ID de Apple, pero desde iPaderos te recomendamos que también cambies sus passwords (algo que de todas formas debería hacerse de forma regular para mejorar la seguridad):
Actualización: Apple acaba de confirmar que sus servicios no han sido afectados por Heartbleed. También sale de dudas de eBay que no ha sido afectado. Los pasamos a la lista de no afectados.
Servicios en los que debes cambiar la contraseña inmediatamente:
- Google (YouTube, Wallet, Play…)
- Tumblr
- Flickr
- Yahoo (Finance, Sports, Food, Tech…)
- Cuentas de mail (Gmail, Yahoo)
- Dropbox
- LastPass
- Wunderlist
Servicios que aún no se sabe si han sido afectados:
Servicios que NO se han visto afectados:
Apple (cuenta de iTunes)
LinkedIn
Amazon
Microsoft
Cuentas de mail (Hotmail / Outlook, AOL)
PayPal
Evernote
eBay
Muchas veces han circulado avisos sobre diversas amenazas de este tipo. Este caso es diferente, el peligro es muy real y es necesario tomar precauciones inmediatamente para proteger nuestra información. En Mashable puedes encontrar un listado más completo si quieres ver si otros servidores están afectados.
Vía: Mashable
[…] tu correo de Gmail o al comprobar tu cuenta bancaria online. Por esa razón es tan grave. Como ya os hemos contado en iPaderos antes (y por esa razón conviene seguirnos también ahí, tanto en Twitter como en Facebook ) […]
[…] es bastante dañino, puesto que monitoriza las comunicaciones SSL del equipo (sí, las mismas que se han hecho tristemente famosas recientemente por el bug Heartbleed) y puede robarte tu ID de Apple y tu contraseña, enviando una copia de las mismas en texto plano a […]