El pasado martes abrimos el día con una noticia bastante preocupante, y es que se había descubierto un fallo muy grave en OpenSSL que comprometía la seguridad de más de la mitad de la red tanto en conexiones remotas como servidores, páginas web, juegos en línea, etc. Aunque la comunidad no tardó en actualizar OpenSSL corrigiendo dicha vulnerabilidad, el peligro en todas las máquinas afectadas sigue presente a la espera de que los administradores y desarrolladores actualicen sus módulos OpenSSL a la nueva versión segura. Descubre cómo encriptar archivos grandes con OpenSSL.
Las empresas han reaccionado rápidamente ante esta vulnerabilidad. De igual forma han informado a todos los usuarios que intentaban acceder a las plataformas de que existía peligro de robo de datos en las conexiones seguras y cifradas, por lo que prestaran atención y evitaran, en todo lo posible, acceder a dichas plataformas.
Google, por ejemplo, ha anunciado hace algunas horas que ha publicado un parche para las versiones de Android comprometidas por esta vulnerabilidad (en concreto, la versión 4.1.1) y también ha actualizado sus servicios de computación en la nube para ofrecer a sus usuarios la máxima seguridad posible. Otras muchas empresas y compañías de internet también han trabajado contrarreloj para solucionar esta vulnerabilidad lo antes posible.
A continuación os dejamos una tabla en la que se recogen las principales compañías que se han visto afectadas por esta vulnerabilidad, si ya han desarrollado un parche y si es recomendable cambiar de contraseña.
¿Vulnerable? |
¿Hay un parche disponible? |
¿Es recomendable cambiar la contraseña? |
|
REDES SOCIALES |
|||
|
Sin especificar |
Sí |
Sí |
|
No |
No |
No |
Tumblr |
Sí |
Sí |
Sí |
|
Sin especificar |
Sin especificar |
Sin especificar |
COMPAÑÍAS |
|||
Apple |
Sin especificar |
Sin especificar |
Sin especificar |
Amazon |
No |
No |
No |
|
Sí |
Sí |
Sí |
Microsoft |
No |
No |
No |
Yahoo! |
Sí |
Sí |
Sí |
|
|||
AOL |
No |
No |
No |
Gmail |
Sí |
Sí |
Sí |
Outlook |
No |
No |
No |
Yahoo! Mail |
Sí |
Sí |
Sí |
COMPRAS ONLINE |
|||
Amazon |
No |
No |
No |
Amazon Web Services |
Sí |
Sí |
Sí |
eBay |
Sin especificar |
Sin especificar |
Sin especificar |
PayPal |
No |
No |
No |
OTRAS PLATAFORMAS |
|||
Dropbox |
Sí |
Sí |
Sí |
Evernote |
Sin especificar |
Sin especificar |
Sin especificar |
Sygarsync |
Sí |
Sí |
Sí |
Steam |
Sí |
Sí |
Sí |
LastPass |
Sí |
Sí |
Sí |
Netflix |
Sin especificar |
Sin especificar |
Sin especificar |
SoundCloud |
Sí |
Sí |
Sí |
Por el momento son algunas de las compañías que han actualizado sus sistemas de cifrado de datos y garantizan conexiones seguras lejos de la vulnerabilidad Heartbleed. A la hora de conectarnos a diferentes plataformas debemos hacerlo con cuidado si queremos evitar posibles ataques, amenazas o disgustos, especialmente si dicha plataforma aún no ha corregido esta vulnerabilidad. Poco a poco más empresas, compañías, organizaciones y plataformas en línea seguirán actualizando sus módulos OpenSSL hasta que, finalmente, Heartbleed no quede más que como «un gran susto».
Desde RedesZone os recomendamos que si habéis entrado en alguna de las plataformas anteriores afectadas cambieis la contraseña para poder estar 100% seguros de que vuestros datos no han sido vulnerados.
¿Conoces más servicios que hayan actualizado OpenSSL y permitan conexiones y tráfico seguro?
Fuente: Mashable