Tecnología > Facebook
Las contraseñas que hay que cambiar ahora
Después de que una falla dejara desprotegido a dos tercios de internet, estos son los servicios más importantes que recomiendan a sus usuarios tomar medidas de seguridad
Tiempo de lectura: -'
11 de abril de 2014 a las 11:40
Nota actualizada a las 12:30 con nuevos servicios y el anuncio de Apple.
Uno de los mayores fallos de la historia de internet fue descubierto esta semana, cuando se supo que un bug o error en OpenSSL había dejado a merced de los ataques informáticos a dos tercios de la red. Más allá de si uno sabe o no qué es OpenSSL (una biblioteca criptográfica que se usa para proteger un porcentaje muy alto del tráfico online), cualquiera puede entender que si un problema de seguridad dejó al descubierto datos sensibles como nombres de usuario, contraseñas y números de tarjetas de crédito, se trata de una muy mala noticia.
Pero el asunto no es solo identificar el problema, sino saber su alcance. El error bautizado Heartbleed lleva dos años y, como no deja rastros, se desconoce si los hackers lo aprovecharon o no a lo largo de ese tiempo. Pero, en teoría, nadie se salvó de Heartbleed. Redes sociales, correo, webs de todo tipo y mensajería quedaron desprotegidas, aunque la lista también es incierta.
Al otro día de conocerse el error, la mayoría de las compañías lo repararon. Aun así, varios de los servicios más populares recomendaron a sus usuarios cambiar cuanto antes las contraseñas de sus cuentas, informó el sitio de tecnología Mashable. Aquí la lista de algunos de estos servicios y sus anuncios positivos o negativos tras Heartbleed.
Amazon: La compañía informó que no se vio afectada por el error, así que no es necesario cambiar la contraseña. Los números de tarjeta de crédito, por ende, estarían a salvo.
Apple: “Apple se toma muy en serio la seguridad. (El sistema operativo móvil) iOS y (el de escritorios) OS X nunca incorporaron el software vulnerable y los servicios basados en internet nunca fueron afectados", dijo un vocero al sitio Re/code.
Facebook: “No hemos detectado señales de actividad sospechosa, pero alentamos a la gente a programar una única contraseña”.
Dropbox: “Hemos arreglado todos los servicios de usuarios y trabajaremos para asegurarnos de que tus cosas estén siempre a salvo”.
Google: Informó que los usuarios no necesitan cambiar sus contraseñas porque ya arreglaron el fallo, pero que es mejor prevenir, informó el portal estadounidense ABC.
Instagram: “No tenemos evidencia de que alguna cuenta haya sido dañada... pero te recomendamos actualizar la constraseña”.
LinkedIn: "No usamos la aplicación defectuosa de OpenSSL en www.linkedin.com o www.slideshare.net. Como consecuencia, HeartBleed no representa un riesgo para esas propiedades web".
Microsoft: Sus servicios no corren en OpenSSL, según la firma LastPass, por lo que no es necesario cambiar ninguna contraseña vinculada a Microsoft, como Outlook o Xbox Live.
Netflix: "Como muchas compañías, tomamos acciones inmediatas para evaluar la vulnerabilidad y corregirla. No tenemos información de ningún impacto a nuestros clientes". Dado que la empresa no es clara, lo mejor es prevenir y cambiar la contraseña.
PayPal: "Los detalles de tu cuenta de PayPal no fueron expuestos en el pasado y continuarán seguros", comunicaron.
Pinterest: “Para ser extra cuidadosos, avisamos a los pinners que pueden haber sido afectados y los alentamos a cambia su contraseña”.
Tumblr: “No tenemos evidencia de ninguna ruptura y, como la mayoría, nuestro equipo actuó de inmediato para arreglar el problema”.
Twitter: Si bien la compañía dijo que sus servicios no fueron afectados, admitió al sitio Mashable que habían aplicado un parche.
Yahoo: La compañía dijo que había agregado parches a sus servicios apenas supo del fallo. Yahoo Mail y Yahoo Search fueron afectados.
Uno de los mayores fallos de la historia de internet fue descubierto esta semana, cuando se supo que un bug o error en OpenSSL había dejado a merced de los ataques informáticos a dos tercios de la red. Más allá de si uno sabe o no qué es OpenSSL (una biblioteca criptográfica que se usa para proteger un porcentaje muy alto del tráfico online), cualquiera puede entender que si un problema de seguridad dejó al descubierto datos sensibles como nombres de usuario, contraseñas y números de tarjetas de crédito, se trata de una muy mala noticia.
Pero el asunto no es solo identificar el problema, sino saber su alcance. El error bautizado Heartbleed lleva dos años y, como no deja rastros, se desconoce si los hackers lo aprovecharon o no a lo largo de ese tiempo. Pero, en teoría, nadie se salvó de Heartbleed. Redes sociales, correo, webs de todo tipo y mensajería quedaron desprotegidas, aunque la lista también es incierta.
Al otro día de conocerse el error, la mayoría de las compañías lo repararon. Aun así, varios de los servicios más populares recomendaron a sus usuarios cambiar cuanto antes las contraseñas de sus cuentas, informó el sitio de tecnología Mashable. Aquí la lista de algunos de estos servicios y sus anuncios positivos o negativos tras Heartbleed.
Amazon: La compañía informó que no se vio afectada por el error, así que no es necesario cambiar la contraseña. Los números de tarjeta de crédito, por ende, estarían a salvo.
Apple: “Apple se toma muy en serio la seguridad. (El sistema operativo móvil) iOS y (el de escritorios) OS X nunca incorporaron el software vulnerable y los servicios basados en internet nunca fueron afectados", dijo un vocero al sitio Re/code.
Facebook: “No hemos detectado señales de actividad sospechosa, pero alentamos a la gente a programar una única contraseña”.
Dropbox: “Hemos arreglado todos los servicios de usuarios y trabajaremos para asegurarnos de que tus cosas estén siempre a salvo”.
Google: Informó que los usuarios no necesitan cambiar sus contraseñas porque ya arreglaron el fallo, pero que es mejor prevenir, informó el portal estadounidense ABC.
Instagram: “No tenemos evidencia de que alguna cuenta haya sido dañada... pero te recomendamos actualizar la constraseña”.
LinkedIn: "No usamos la aplicación defectuosa de OpenSSL en www.linkedin.com o www.slideshare.net. Como consecuencia, HeartBleed no representa un riesgo para esas propiedades web".
Microsoft: Sus servicios no corren en OpenSSL, según la firma LastPass, por lo que no es necesario cambiar ninguna contraseña vinculada a Microsoft, como Outlook o Xbox Live.
Netflix: "Como muchas compañías, tomamos acciones inmediatas para evaluar la vulnerabilidad y corregirla. No tenemos información de ningún impacto a nuestros clientes". Dado que la empresa no es clara, lo mejor es prevenir y cambiar la contraseña.
PayPal: "Los detalles de tu cuenta de PayPal no fueron expuestos en el pasado y continuarán seguros", comunicaron.
Pinterest: “Para ser extra cuidadosos, avisamos a los pinners que pueden haber sido afectados y los alentamos a cambia su contraseña”.
Tumblr: “No tenemos evidencia de ninguna ruptura y, como la mayoría, nuestro equipo actuó de inmediato para arreglar el problema”.
Twitter: Si bien la compañía dijo que sus servicios no fueron afectados, admitió al sitio Mashable que habían aplicado un parche.
Yahoo: La compañía dijo que había agregado parches a sus servicios apenas supo del fallo. Yahoo Mail y Yahoo Search fueron afectados.
