Heartbleed - Fallo de seguridad en conexiones seguras

Hola a tod@s

No se si lo sabeis pero se ha producido un fallo de seguridad severo en los sistemas de conexión segura (usando nombres de usuario y contraseña) de muchos de los servicios de Internet (hasta donde yo se el foro no está afectado).

Los responsables de estos servicios están trabajando a marchas forzadas para resolver este problema, pero es algo que ha estado ahí sin detectarse durante bastante tiempo (unos dos años, se calcula). Por ello están recomendando a los usuarios que accedan a sus perfiles y cambien sus contraseñas.

La solución más simple, que seria cambiar todas las contraseñas de los servicios que usamos, no es válida mientras que haya servidores que no hayan solucionado la brecha de seguridad (cambias tu contraseña y la roban usando el fallo, seguimos como al principio). Por este motivo los entendidos en seguridad de Internet está recomendando cambiar sólo las contraseñas de aquellos sitios que han reconocido haber tenido el problema y haberlo resuelto.

A día de hoy la lista más completa que he podido localizar incluye estos servicios:

Facebook
Tumblr
Google (google+, gmail, play, etc)
Yahoo (yahoo mail y demás servicios relacionados)
Flickr
Amazon Web Services (esto es para profesionales, no la tienda)
eBay (dicen que "la mayoría de sus servicios no fueron afectados" pero eso no es      el 100%)
Dropbox
SoundCloud
Wunderlist
SoundCloud
Instagram
Pinterest
Etsy
Wordpress

Como no os listo todos (solo los que me parecen más habituales) si tenéis dudas sobre algún otro servicio que utilicéis, podéis consultar esta tabla:

mashable.com/2014/04/09/heartble … -affected/

O bien, directamente usar esta herramienta para verificar un servidor (el que un servidor no aparezca en las lista no quiere decir que no haya tenido el problema):

filippo.io/Heartbleed/

Por último, desconfiad de los correos que, aprovechando la notoriedad de este fallo de seguridad, os piden que actualicéis contraseñas de cuentas bancarias, tiendas online o similares. La mayoría son intentos de obtener vuestros datos de forma fraudulenta. Si os llega un correo de estos y os entran las dudas, haced el cambio de contraseña, pero nunca desde los enlaces que se incluyen en el correo “sospechoso”, acceded al servicio desde vuestro navegador y cambiad la contraseña en el área de usuario que corresponda.

Disculpad el ladrillo, pero es algo “serio” que afecta a la seguridad y privacidad de servicios que usamos a diario.

Saludos

Pues muchas gracias por la información, yo al menos soy un absoluto analfaBITo. :blush: