Buenas conversaciones, buenos futuros
Facebook, Twitter, Google y varios sitios recomiendan cambiar con frecuencia la contraseña
Las compañías de internet más populares hacen un llamado a actualizar el acceso con nuevas claves tras error de software.
Chile y el Mundo >
authenticated user CorresponsalComo "Heartbleed" o "Corazón sangrante" ha sido identificado la más grande amenaza de seguridad en internet y las compañías más populares están tomando medidas, una de las cuales es la recomendación de cambiar la contraseña.
Facebook, Twitter, Google, LinkedIn, Tumblr, Apple, Amazon, Microsoft, Yahoo, Hotmail - Outlook, Netflix, Dropbox y Evernote son algunos de los 2/3 de las páginas web que existen en el mundo víctimas de un grave error de software en el método de encriptación OpenSSL, lo que provocaría la fácil vulneración de claves por hackers.
¿Es necesario cambiar las contraseñas con urgencia? El sitio 24Horas.cl comparte una tabla con la consulta realizada por Mashable, sitio especializado en tecnología.
SITIO | ¿FUE AFECTADA? | ¿IDEARON SOLUCIÓN? | ¿ES NECESARIO CAMBIAR LA CLAVE? | RESPUESTA DE LA EMPRESA |
No se sabe | Sí | Sí | Agregamos protección en el método de encriptación OpenSSL de Facebook antes de que este problema se hiciera público. No hemos detectado ninguna actividad sospechosa, pero recomendamos establecer una contraseña única. | |
No se sabe | No se sabe | No se sabe | Publicó en su sitio que el sistema OpenSSL "es ampliamente usado en la web y en Twitter. Podemos señalar que nuestros servidores no fueron afectados por esta vulnerabilidad. Seguiremos monitoreando la situación". | |
No | No | No | No usan este sistema de encriptado en linkedin.com ni en slideshare.com por lo que no corren riesgo. | |
Tumblr | Sí | Sí | Sí | No tenemos evidencia de algún quiebre, pero como la mayoría de los sitios nuestro equipo tomó acciones inmediatas para solucionar el problema. |
Sí | Sí | Sí* | Hemos asesorado por la vurlnerabilidad de SSl y generado "parches" para los servicios de Google. El buscador, Gmail, YouTube, Wallet, Play, Apps y App Engine fueron afectados, Google Chrome y Chrome OS no. * Dice que no es necesario que sus usuarios cambien la contraseña, pero ante la vulnerabilidad detectada, es mejor prevenir que curar. | |
Apple | No se sabe | No se sabe | No se sabe | No respondió. |
Amazon | No | No | No | Amazon no se infectó. |
Microsoft | No | No | No | Los servicios de Microsoft no utilizan el sistema OpenSSL. |
Yahoo | Sí | Sí | Sí | Apenas supimos del problema trabajamos para arreglarlo... y trabajamos ahora para implementar la solución en el resto de nuestos sitios. Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr y Tumblr fueron parchados. |
Hotmail / Outlook | No | No | No | Los servicios de Microsoft no utilizan el sistema OpenSSL. |
Netflix | No se sabe | No se sabe | No se sabe | Como muchas compañías tomamos acciones inmediatas para evaluar la vulnerabilidad. No estamos al tanto de ningún impacto a los clientes. |
Dropbox | Sí | Sí | Sí | Escribieron en Twitter: "Hemos parchado todos nuestros servicios y seguiremos trabajando para asegurarnos que sus cosas están protegidas". |
Evernote | No | No | No | Los servicios Evernote no usan OpenSSL para encriptar nuestros accesos. |