Mas que dolores de cabeza esta generando la publicación del fallo de seguridad masivo en sitios web que utilizan protocolos de seguridad basados en openSSL y claro por que el fallo esta rondando la web ya hace un par de años, incluso había nociones del hecho en muchos foros del submundo del hacking, pero no entraremos en ese tema, y en vez de explicar tediosos sistemas informáticos y como funcionan les daremos la información de los sitios afectados y que claves cambiar, (de los cuales se obtiene información)
Facebook
Afectado: No se tiene claridad
Cambiar Clave: SI
Comunicado: “Hemos añadido protecciones para la aplicación de Facebook de OpenSSL antes que este problema se diera a conocer públicamente. No hemos detectado ningún signo de actividad sospechosa, pero animamos a la gente a … configurar una contraseña única.”
Instagram
Afectado: SI
Cambiar Clave: SI
Comunicado: “Nuestros equipos de seguridad están trabajado rápidamente en una solución y no tenemos ninguna evidencia sobre cuentas dañadas. Pero debido a que este evento afectó a muchos servicios a través de la web, te recomendamos que actualices tu contraseña en Instagram y otros sitios, sobre todo si se utiliza la misma contraseña en varios sitios “.
LinkedIn
Afectado: No
Cambiar Clave: No
Comunicado: “Nosotros no usamos la aplicación infractora afectada de OpenSSL en www.linkedin.com o www.slideshare.net. Como resultado, HeartBleed no presenta un riesgo para estas propiedades web.”
Pinterest
Afectado: Si
Cambiar Clave: Si
Comunicado: “Hemos arreglado el problema en Pinterest.com, y no encontramos ninguna evidencia de daño. Se debe ser muy cuidadoso, enviamos correos electrónicos a los “Pinners” que pueden haber sido afectados y se les anima a cambiar sus contraseñas.”
Tumblr
Afectado: Si
Cambiar Clave: Si
Comunicado: “No tenemos ninguna evidencia de cualquier incumplimiento y, como la mayoría de las redes, nuestro equipo tomó medidas inmediatas para solucionar el problema.”
Twitter
Afectado: No
Cambiar Clave: No se tiene claridad (a decisión propia)
Comunicado: Twitter escribió que OpenSSL “es ampliamente utilizado en todo el Internet y en Twitter. Hemos sido capaces de determinar que [nuestros] servidores no se vieron afectados por esta vulnerabilidad. Seguimos monitoreando la situación.” Al tiempo que se reiteró que no se vieron afectados, Twitter dijo a Mashable que lo que hicieron fue aplicar un parche de seguridad actualizado.
Gmail
Afectado: Si
Cambiar Clave: Si
Comunicado: “Hemos evaluado la vulnerabilidad SSL y aplicado parches para introducir los servicios de Google.” * Google dijo que los usuarios no tienen que cambiar sus contraseñas, pero debido a la vulnerabilidad anterior, más vale prevenir que curar.
Outlook (Hotmail)
Afectado: No
Cambiar Clave: No
Comunicado: Los Servicios de Microsoft no estaban funcionando bajo OpenSSL, según LastPass.
Yahoo
Afectado: Si
Cambiar Clave: Si
Comunicado: “Tan pronto como nos dimos cuenta del problema comenzamos a trabajar para arreglarlo … y estamos trabajando para implementar la solución en el resto de nuestros sitios en estos momentos.”
En RevistaProware.com recomendamos cambiar las claves de los sitios web de transferencias bancarias, y cualquier otro sitio donde puedan manejar datos sensibles.
