¿Ya cambiaste tu contraseña?

 

Gina Vera Fernández

14 de abril de 2014

 

 

Los sitios web están parchando la falla reportada el 7 de abril de 2014, Heartbleed, el error que pone al alcance de cualquier hacker el acceso a unidades de información privada que se encuentra alojada en servidores que usan OpenSSL, una sistema de seguridad usado en internet.

 

El agujero de seguridad compromete claves secretas que se usan para cifrar el tráfico de los usuarios, como los nombres de estos, las contraseñas y el contenido que se trasmite, por ello se ha instado a las personas a cambiar sus contraseñas.

 

Sin embargo, hacerlo no sirve de nada si una empresa no ha actualizado su sitio, antes de elegir una nueva clave, cada compañía que utilizara OpenSSL debe actualizar a la nueva versión que los responsables de OpenSSL publicaron para parchear el bug.

 

Los sitios que ya han sido parchados son Google, YouTube, Gmail, Facebook, Yahoo, Yahoo Mail, Tumblr, Flickr, OKCupid y Wikipedia.

 

Los que no han sido afectados por el “bug” son Amazon, AOL y Mapquest, Bank of America, Capital One Bank, Charles Schwab, Chase Bank, Citibank, E * Trade, Fidelity, Banco HSBC, LinkedIn, Microsoft, Hotmail y Outlook, PayPal, PNC bank, Scottrade, TD Ameritrade, Twitter, U.S. Bank y Wells Fargo.

 

Para que puedas comprobar si un sitio ha sido afectado por esta vulnerabilidad, puedes utilizar la herramienta de comprobación de LastPass.