Yahoo Finanzas Heartbleed, el fallo de seguridad que ha azotado a Internet. ¿Qué contraseñas debo cambiar?
Varios portales importantes de la red, afectados, ya han conseguido parchear el agujero
Probablemente no lo sepas, o no seas consciente, pero deberías conocer que esta semana Internet se ha visto sacudida por un importante fallo de seguridad llamado Heartbleed. ¿En qué consiste? Resumiéndo: hablamos de un agujero en un sistema de seguridad (SSL) que, potencialmente, es utilizado por dos tercios de los sitios web para mantener la información salvaguardada, incluidas las contraseñas de las diferentes cuentas de mail, foros etc. Millones de usuarios se han visto, por tanto, afectados.
La solución es sencilla. ¿Cómo no arriesgarse a exponerse a un problema en tu cuenta? Muy fácil: lo único que hay que hacer es cambiar tus contraseñas, pero lo mejor es esperar a que el sitio web en cuestión haya parcheado el error; De lo contrario, podrías estar entregando tu nueva contraseña a un hacker. Afortunadamente, la mayoría de los sitios webs que eran vulnerables ya han dado este paso.
Vamos ahora al lío: ¿qué sitios webs se han visto afectados? ¿Qué contraseñas debo cambiar?
Lo primero de todo, hay que decir que el acceso a tu banco es más que seguro, ya que la mayoría de las institciones financieras no se han visto afectadas.
Proveedores de correo electrónico:
• Correo de Yahoo: afectado, ya parcheado. Debes de cambiar tu contraseña.
• Gmail: afecado, ya parcheado. Un representante de Google ha dicho a Mashable que no es necesario cambiar la contraseña, pero probablemente deberías hacerlo de todos modos, por si acaso.
• AOL: no afectado. No es necesario cambiar la contraseña.
• Hotmail / Outlook : no afectado
Tiendas online:
• Servicios Web de Amazon (para operadores de web): afectado. Si utilizas, Amazon EC2 , Amazon Linux AMI , Red Hat Enterprise Linux, Ubuntu, OpsWorks AWS AWS Elastic Beanstalk, o Amazon CloudFront , debes cambiar tu contraseña.
• eBay: Probablemente no fue afectado, pero debes cambiar tu contraseña si acaso.
• Amazon (para el usuario): no se vio afectada . No es necesario que cambie su contraseña .
• PayPal: no se vio afectada .
Redes sociales:
• Tumblr: afectada, pero parcheada. Debes cambiar tu contraseña.
• Twitter: incierto, no se sabe. Están haciendo seguimiento, así que habrá que esperar unos días y después cambiar la contraseña.
• Facebook: incierto, se ha añadido protección, pero lo mejor es cambiar tu contraseña.
• LinkedIn: no se vio afectada. No es necesario que cambies tu contraseña .
Otros sitios web importantes:
• Google: afectada, pero parcheada . Google dice que no es necesario , pero sólo para estar seguro , probablemente debas cambiar tu contraseña para los siguientes servicios de Google : Search, Gmail , YouTube, Monedero , Play, Aplicaciones y App Engine. Google Chrome y Chrome OS no se vieron afectados .
• Yahoo: afectada, pero parcheado. Debes cambiar tu contraseña.
• Dropbox: afectada, pero parcheado. Debes cambiar tu contraseña.
• SoundCloud: afectada, pero parcheado. Debes cambiar tu contraseña.
• Wunderlist: afectada, pero parcheado. Debes cambiar tu contraseña.
• Netflix: incierto. Lo mejor: esperar unos días más y luego cambiar tu contraseña.
• Apple: Un portavoz de Apple ha dicho a Yahoo Tech que "Apple se toma la seguridad muy en serio. iOS y OS X nunca incorporaron el software vulnerable y los servicios basados en la Web claves no fueron afectados." Por lo tanto, no hay necesidad de cambiar la contraseña.
• Microsoft: no se vio afectada . No es necesario que cambie su contraseña .
• Evernote: no se vio afectada . No es necesario que cambie su contraseña .
Fuentes: Alyssa Bereznak - Yahoo US // Mashable
