Aunque sólo hace días que éste salió a la luz, el bug Heartbleed ha causado estragos a lo largo de la internet, principalmente porque ha expuesto datos vitales de tanto nombres de usuario como contraseñas varias en muchísimos sitios web, incluyendo servicios tan comunes como Facebook o Tumblr. La aparición de este conflicto dentro del software OpenSSL no puede ser solucionada tan sencillamente o, al menos, con eliminar la página por completo, por lo que muchos sitios empezaron a agregar diversos parches de seguridad que actualizaban tanto la versión del software como también agregaban líneas de código que bloqueaban el acceso por parte de este bug. Antes de cambiar su contraseña, estén seguros de que el sitio haya sido parchado, como estas páginas:
- Bing
- Blogger
- Dropbox
- Etsy
- Flickr
- Google / YouTube
- Netflix
- OkCupid
- Tumblr
- Vimeo
- Wikipedia
- Yahoo!
El que el sitio haya sido parchado significa que pueden cambiar su password sin temer a que un hacker pueda robar también la nueva contraseña, aunque también significa que en un momento estas páginas fueron vulnerables y estuvieron afectadas. Otros sitios web, como Outlook, Amazon, LinkedIn, Twitter, eBay, PayPal, Apple, o IMDB, no tuvieron inconveniente alguno ya que utilizan proveedores personales o de otras fuentes que no son OpenSSL, así que ni siquiera fueron expuestas, pero igual los datos pueden estar en peligro si el usuario tiene una contraseña maestra para todos los servicios online.
CNet advierte que hay varias páginas que aún no han realizado su parcheo y que, por lo tanto, aún están expuestas a cualquier hacker que se haya enterado de la noticia y quiera aprovecharse de estos sitios aún durmientes. Aunque no son muchas, son de alta relevancia, como CNN, Craigslist, WordPress, Imgur, Huffington Post, AOL, Adobe, y BuzzFeed. Por si acaso, recomendamos esperar hasta cambiar la contraseña en estas páginas, o remover los datos de éstas por completo.
Deja una respuesta