JUE, 10 / ABR / 2014

Heartbleed: Recomiendan a los usuarios cambiar sus contraseñas

Compañías de la talla de Google, Facebook, Yahoo! y Amazon han solicitado a los usuarios actualizar sus passwords luego de conocerse el bug que afectó al protocolo OpenSSL. Si bien no se ha vulnerado información sensible, recomiendan realizar esta práctica por precaución.

Heartbleed, el bug detectado en el protocolo OpenSSL que puso en jaque a muchas de las contraseñas que los usuarios utilizan en internet, ya es considerado como una de las mayores amenazas vistas en la web desde su nacimiento.  La falla ha afectado a muchos portales y servicios populares – como Gmail, Facebook y Tumblr – dejando al descubierto información confidencial de millones de cuentas (incluidos números de tarjetas de crédito) desde hace, por lo menos, dos años.

El problema, que fue descubierto por Google y la firma Codenomicon, fue “emparchado” por los desarrolladores de OpenSSL con una actualización lanzada el lunes por la noche. Las miradas apuntan ahora al presunto responsable de la falla, el desarrollador alemán Robin Seggelmann. “En una de las nuevas características, por desgracia, me perdí la validación de una variable que contiene una longitud”, indicó el experto en software, a la vez que negaba acusaciones que aseguraban que el error había sido añadido intencionalmente. “Fue un simple error de programación en una nueva característica que, por desgracia, se produjo en un área relevante de seguridad” añadió.

Gran parte de las compañías que quedaron expuestas al bug ya han actualizado sus servidores con parches de seguridad. También se ha recomendado a los usuarios actualizar todas las contraseñas, aunque no existen garantías de que la información no haya sido comprometida. Existen indicios que indican que los piratas informáticos ya sabían de la existencia de este problema.

Facebook, Instagram, Pinterest, Tumblr, Google, Yahoo!, Amazon, GoDaddy, Disqus y Dropbox, entre otras, recomiendan por precaución actualizar sus Passwords, aunque aseguran que ninguna información sensible de los usuarios ha sido vulnerada. Microsoft, por su parte, no ha hecho declaraciones en la misma sintonía, ya que no utiliza el protocolo SSL.

Fuentes: NewYorkTimes.com, Mashable.com

¡Comparte esta noticia!
TAGS