Vulnerabilidad Heartbleed y las claves de servicios que usamos todos los días

Hace unos días se descubrió una vulnerabilidad en la librería de Código Abierto OpenSSL, que permitía obtener información encriptada y certificados digitales sin dejar rastro. La importancia de esta librería es que se utiliza en muchos servicios en linea comunmente usados por todos. Esta vulnerabilidad fué llamada Heartbleed, por el origen del problema dentro de la librería (Heartbeat).

Como la vulnerabilidad aparece por un error de implementación ya fué solucionada. Lo que nadie sabe es a que ritmo los proveedores de servicio están corrigiendo el problema, ni si en ese tiempo, fueron afectados por hackers que pudieron obtener usuarios, contraseñas, tarjetas de crédito, y otra información sensible.

Por este motivo se recomienda cambiar todas las claves de los servicios que pudieron ser vulnerables, o sospechados de ser vulnerables.

El siguiente artículo en Inglés da una lista bastante extensa de estos servicios y si deben o no cambiar la clave explicando los motivos.

http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

Para que consideren lo importante de esta lista, se encuentra entre ellos gmail y yahoo.

 

Deje un comentario