INICIO FOROS ÍNDICES DIVISAS MATERIAS PRIMAS CALENDARIO ECONÓMICO

Autor Tema: Fallo de seguridad Heartbleed...  (Leído 1246 veces)

OCIN

  • Socio Foxinver
  • Excelente participación
  • ***
  • Mensajes: 97.660
  • Karma: +8/-12
  • Sexo: Masculino
Fallo de seguridad Heartbleed...
« en: Abril 14, 2014, 11:47:39 am »
Por...  Sara Huertas



Los cambios frecuentes de contraseña siempre deben figurar en el ‘manual de buenas prácticas del internauta’, pero el fallo de seguridad que ha sufrido Internet esta semana ha ‘forzado’ a muchos a buscar nuevas claves.

Esta ha sido la semana de 'Heartbleed', el fallo de seguridad que ha puesto en jaque al 56% de las webs que usan el sistema de encriptación OpenSSL, ví­ctima principal del bug.

Todas las páginas y plataformas que utilizan OpenSSL han sido vulnerables a posibles ciberataques, pero no significa que necesariamente hayan sido atacadas. Eso sí­, es posible que algún hacker curioso haya decidido pasar el rato husmeando por la ‘rendija’ que abrió Heartbleed sin que las webs se hayan dado cuenta de que estaba espiando.

Ahora bien, las compañí­as fueron rápidas y, una vez detectado el problema, no tardaron en buscar posibles soluciones para recuperar la seguridad perdida. Pero el daño ya estaba hecho y quizás deberí­as plantearte cambiar las claves de algunas de tus cuentas de correo, redes sociales o sitios de compras habituales.

Banca virtual

ADICAE (Asociación de Usuarios de Bancos, Cajas y Seguros) señala que, al menos, los servicios virtuales de Banco Sabadell, Openbank y Caja 3 podrí­an encontrarse entre los afectados, pero las entidades ni lo han confirmado, ni lo han desmentido.

Desde esta agrupación critican que no se «cancelara el acceso a la banca online una vez detectado el problema». Por tanto, recomiendan que los clientes de este tipo de servicio cambien sus contraseñas para evitar posibles problemas.

Paypal

Las cuentas de Paypal no se encuentran entre las webs que han sufrido el ataque de Heartbleed y, según informan en la compañí­a, "permanecen seguras.

Facebook

No ha habido confirmación oficial por parte de la mayor red social del mundo sobre si ha sufrido las consecuencias de Heartbleed, pero desde la compañí­a aclaran que han añadido sistemas de protección despuíés de que se conociera el incidente. "No hemos detectado ninguna actividad sospechosa, pero recomendamos a nuestros usuarios que cambien su contraseña".

Twitter

En la web de microblogging se usa el sistema OpenSSL y, por tanto, figura entre los sitios vulnerables. Eso sí­, desde Twitter aclaran que no se encuentran entre los afectados pero que continuarán "vigilando y monitorizando la situación" para detectar posibles irregularidades.

LinkedIn

La red profesional ha confirmado que "no utilizan la implementación de OpenSSL afectada ni en www.linkedin.com ni en www.slideshare.net, por lo que Heartbleed no representa ningún riesgo para los usuarios de estas dos plataformas".

Google

La tecnológica ha sido una de las más afectadas por Heartbleed. "Hemos aplicado parches de seguridad a los servicios clave: Gmail, Youtube, Wallet, Play, Apps y Apps Engine se han visto afectados por este fallo de seguridad; Chrome y Chrome OS no".

En este caso, los usuarios de Android tambiíén deberí­an tener en cuenta este aviso ya que su cuenta de Gmail está vinculada con sus smartphones. Eso sí­, Google no ha lanzado ninguna señal de alarma en este sentido.

La compañí­a avisa a los usuarios de que no es necesario que cambien sus contraseñas, pero "en vista de futuros fallos que pudieran producirse, mejor prevenir que curar".

Yahoo

"Tan pronto como supimos del problema, comenzamos a trabajar para solucionarlo en todos nuestros sitios web: la página de inicio (Homepage), Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food y Yahoo Tech", informaba la compañí­a en un comunicado.

«Las redes sociales Flickr y Tumblr tambiíén han sido provistas de estos sistemas para evitar problemas» . Además, la firma sigue trabajando en nuevas medidas de seguridad para «arreglar cualquier inconveniente que pudiera presentarse". En este caso, serí­a recomendable cambiar las contraseñas, aunque no nos insten a ello.

Outlook y Hotmail

Ninguno de los dos servicios de correo usa el sistema OpenSSL, por lo que no es necesario que sus usuarios cambien las claves de acceso. De hecho, ninguna página vinculada a Microsoft se ha visto afectada por Heartbleed.

Ebay

La web de subastas aclara que la mayorí­a de sus servicios "no ha sufrido el impacto y nuestros usuarios pueden continuar comprando en nuestra plataforma de forma segura".

Amazon

El gigante de las ventas online ha dejado claro que los datos de sus usuarios siguen siendo privados y que el fallo de seguridad no les ha afectado, por lo que no es necesario que cambien sus claves.

Dropbox

Desde el Twitter oficial de la web de almacenamiento de archivos afirman que están «añadiendo parches de seguridad» a sus servicios y que continúan trabajando «para asegurar que tu cuenta y tus datos estíén siempre a salvo". Aun así­, al haber sido otras ví­ctimas de Heartbleed, serí­a conveniente que sus usuarios buscasen nuevas contraseñas.


•... “Todo el mundo quiere lo máximo, yo quiero lo mínimo, poder correr todos los días”...
 Pero nunca te saltes tus reglas. Nunca pierdas la disciplina. Nunca dejes ni tus operaciones, ni tu destino, ni las decisiones importantes de tu vida al azar, a la mera casualidad...