Las empresas, reaccionando rápido ante la vulnerabilidad de OpenSSL

Escrito por Rubén Velasco
Seguridad
0

El pasado martes abrimos el día con una noticia bastante preocupante, y es que se había descubierto un fallo muy grave en OpenSSL que comprometía la seguridad de más de la mitad de la red tanto en conexiones remotas como servidores, páginas web, juegos en línea, etc. Aunque la comunidad no tardó en actualizar OpenSSL corrigiendo dicha vulnerabilidad, el peligro en todas las máquinas afectadas sigue presente a la espera de que los administradores y desarrolladores actualicen sus módulos OpenSSL a la nueva versión segura.

Las empresas han reaccionado rápidamente ante esta vulnerabilidad. De igual forma han informado a todos los usuarios que intentaban acceder a las plataformas de que existía peligro de robo de datos en las conexiones seguras y cifradas, por lo que prestaran atención y evitaran, en todo lo posible, acceder a dichas plataformas.

Google, por ejemplo, ha anunciado hace algunas horas que ha publicado un parche para las versiones de Android comprometidas por esta vulnerabilidad (en concreto, la versión 4.1.1) y también ha actualizado sus servicios de computación en la nube para ofrecer a sus usuarios la máxima seguridad posible. Otras muchas empresas y compañías de internet también han trabajado contrarreloj para solucionar esta vulnerabilidad lo antes posible.

A continuación os dejamos una tabla en la que se recogen las principales compañías que se han visto afectadas por esta vulnerabilidad, si ya han desarrollado un parche y si es recomendable cambiar de contraseña.

¿Vulnerable?

¿Hay un parche disponible?

¿Es recomendable cambiar la contraseña?

REDES SOCIALES

Facebook

Sin especificar

Linkedin

No

No

No

Tumblr

Twitter

Sin especificar

Sin especificar

Sin especificar

COMPAÑÍAS

Apple

Sin especificar

Sin especificar

Sin especificar

Amazon

No

No

No

Google

Microsoft

No

No

No

Yahoo!

EMAIL

AOL

No

No

No

Gmail

Outlook

No

No

No

Yahoo! Mail

COMPRAS ONLINE

Amazon

No

No

No

Amazon Web Services

eBay

Sin especificar

Sin especificar

Sin especificar

PayPal

No

No

No

OTRAS PLATAFORMAS

Dropbox

Evernote

Sin especificar

Sin especificar

Sin especificar

Sygarsync

Steam

LastPass

Netflix

Sin especificar

Sin especificar

Sin especificar

SoundCloud

Por el momento son algunas de las compañías que han actualizado sus sistemas de cifrado de datos y garantizan conexiones seguras lejos de la vulnerabilidad Heartbleed. A la hora de conectarnos a diferentes plataformas debemos hacerlo con cuidado si queremos evitar posibles ataques, amenazas o disgustos, especialmente si dicha plataforma aún no ha corregido esta vulnerabilidad. Poco a poco más empresas, compañías, organizaciones y plataformas en línea seguirán actualizando sus módulos OpenSSL hasta que, finalmente, Heartbleed no quede más que como “un gran susto”.

Desde RedesZone os recomendamos que si habéis entrado en alguna de las plataformas anteriores afectadas cambieis la contraseña para poder estar 100% seguros de que vuestros datos no han sido vulnerados.

¿Conoces más servicios que hayan actualizado OpenSSL y permitan conexiones y tráfico seguro?

Fuente: Mashable