Cambien AHORA sus contraseñas de Gmail, Facebook, Yahoo, entre otros.

140409072014-heartbleed-illo-620xa

Un día más ha pasado desde La Catástrofe de Hearbleed, uno de los problemas de seguridad y privacidad más grandes de los últimos años, donde al menos medio millón de websites se vio afectada (más sobre el origen y motivo de este “bug”, en nuestro especial, y el panorama sigue siendo igual de desolador.

Ya muchas de las más populares páginas Web, han tenido tiempo de actualizar sus versiones de OpenSSL para evitar que este bug siga afectándolos. Otros websites aún no han hecho nada. Lo que tenemos hoy, es una lista de sitios en los que deben cambiar su contraseña inmediatamente

El gran problema de Heartbleed se debe a dos factores:

  • Lleva dos años activo sin haber sido reconocido
  • No deja huella

Así que no hay forma de asegurarnos de que el servicio haya sido afectado o no. Probablemente, al no haber pruebas contundentes de una brecha de seguridad, muchos servicios opten por nunca confirmarlo. Como resultado, mi recomendación es: Cambien la contraseña de todos los websites que utilizan constantemente y que consideren importantes, pues no hay manera segura de saber si fueron afectados o no. La lista a continuación es una con servicios que usaron (o se sospecha que lo hicieron) OpenSSL en los últimos dos años, y que podría ser vulnerable.

Ojo: Cabe señalar que es recomendable cambiar la contraseña de todos los servicios que aparecen en esta lista. ESTO NO ES UNA BROMA. Cambien la contraseña de todos los servicios que más utilicen, de preferencia.

OJO: Les recomiendo leer este artículo sobre Lastpass para poder mantener un poco de cordura con tanto password nuevo, y poder administrarlos todos: Cómo crear Passwords Seguros y Recordarlos Todos. Por supuesto, usen Last Pass con verificación de dos pasos.

La Lista

Servicio Ha sido Confirmado?
FacebookNo
TumblrSi
Twitter No
Google: Gmail, Search, Wallet, Google Play, Google Apps, App Engine Si
 Yahoo / Yahoo Mail Si
Amazon Web Services Si
eBay No
GoDaddy Si
Dropbox Si
Lastpass Si
Soundcloud Si
Wunderlist Si
 Flickr Si

Lista vía


Qué acciones tomar?

  1. Cambiar de contraseña. Como les recomendaba, Usen Lastpass, pero con autentificación de dos pasos. Esto nos permitirá tener contraseñas más seguras, y asegurarnos de mayor seguridad. A pesar de que LastPass está entre las víctimas, ellos usan múltiples capas de seguridad, por lo que las contraseñas no se vieron afectadas
  2. Usar Verificación de dos pasos – Otra característica prácticamente imprescindible ahora que hemos descubierto esta enorme brecha de seguridad, es activar la verificación de dos pasos en todas las cuentas que lo permitan, como Google, Dropbox, Evernote, y más. Aquí más información sobre la Verificación de 2 pasos
  3. No usar siempre la misma contraseña en todos lados – Vieron la cantidad de sitios afectados por Heartbleed? Ahora, si utilizaban la misma contraseña para más websites, no sólo se vería afectado ese sitio, sino todos los websites con la misma contraseña (o variaciones de esta). Otro gran motivo por el cual no debemos usar el mismo password en todos lados.
  • almarqz

    IFTTT Y Google ya avisaron también.

  • Daniel Rozas

    Estimado si ya tenia activada la verificación de 2 pasos es necesario cambiar la contraseña?

    • Es lo recomendable, porque ahí ya estás perdiendo una capa de seguridad; es decir, que se conozca tu password.

  • jimmycerf

    @Arturo
    ¿Es una joda para ShowMatch?
    ¿Estás seguro que no es un fake?