Heartbleed y la vulnerabilidad de las contraseñas: lista de las webs y servicios afectados
En el popular sitio Mashable han tenido a bien reunir información sobre un buen número de páginas webs, redes sociales y diversos servicios online que habrían sido afectados por Heartbleed, un fallo de seguridad en SSL que permitiría determinados servidores que funcionan con software Apache y Nginx pudieran ser vulnerables a ataques, facilitando el acceso a las contraseñas almacenadas en los mismos.
El fallo fue descubierto por un miembro de la seguridad online de Google y el mismo lunes ya apareció un parche que solucionaba el problema, pero la duda es si nuestras contraseñas quedaron expuestas el tiempo suficiente como para que alguien se haya hecho con ellas.
Las tres recomendaciones esenciales a seguir en este caso serían en primer lugar aguardar a que cualquiera de los servicios web que empleamos (email, redes sociales, almacenamiento en la Nube…) nos enviase un correo de manera oficial informándonos de que alguno de los servidores afectados contenía nuestros datos, confirmar que dicho servicio ha actualizado su seguridad y durante las próximas semanas observar cuidadosamente los movimientos de nuestras cuentas en Internet por si en alguna observamos un comportamiento inusual o soshechoso.
Si aun así preferimos cambiar las contraseñas ya mismo también es conveniente recordar que si la mencionada actualización de seguridad en nuestro servicio online no se hubiera producido aún podríamos estar facilitando nuestra nueva contraseña. En cualquier caso recomendamos visitar el enlace a la exhaustiva recopilación que han hecho en Mashable de un buen número de servicios en Internet (más de 50) donde se informa de cómo habría afectado (en su caso) Heartbleed así como la recomendación a seguir.
Para tu “tranquilidad” comprobarás que no se escapa nadie: Amazon, Apple, Facebook, Dropbox, eBay, Evernote, Gmail, Google, Hotmail, Instagram, LinkedIn, Microsoft, Minecraft, Netflix, PayPal, Pinterest, Tumblr, Twitter, Yahoo…
vINQulo
