Seguridad

Tumblr sobre Heartbleed: “Podría ser un buen día para cambiar todas tus contraseñas”

Tumblr sobre Heartbleed: “Podría ser un buen día para cambiar todas tus contraseñas”
Escrito por Manuela Astasio

La plataforma de ‘microblogging’ se suma a la alarma en las tecnológicas por el fallo en el protocolo HTTPS que podría haber expuesto nuestros datos personales durante dos años.

Como la mayoría de la comunidad techie, la plataforma de microblogging Tumblr se ha hecho eco del fallo de seguridad Heartbleed, que afecta al protocolo HTTPS y, por tanto, a los usuarios de webs, correo electrónico y aplicaciones móviles, y ha pedido a su público que cambie “todas sus contraseñas”.

Y cuando dice todas, se refiere, efectivamente, a todas las de todos los servicios, y no solo a las de las cuentas de Tumblr.

Éste podría ser un buen día para tomarse un tiempo para cambiar todas tus claves de seguridad, en especial, las de servicios como el correo electrónico, el almacenamiento de archivos y las cuentas bancarias, que podrían haberse visto comprometidos por Heartbleed”, explica, el equipo de la compañía, propiedad de Yahoo!, en una entrada en su blog.

Esta semana un grupo de investigadores de Google y de la empresa de software de seguridad Codenomicon descubrieron un error de implementación de la función heartbeat del mencionado protocolo OpenSSL, que decidieron bautizar, entonces, como Heartbleed.

En una página en la que desgranan los pormenores del bug, los investigadores explican que éste permite que cualquier atacante pueda aprovechar esta brecha en el sistema de protección de alguna web o servicio online para apoderarse contraseñas, datos de tarjetas de crédito y conversaciones, e incluso para hacerse pasar por un sitio web legítimo y engañar así a los usuarios.

Como recoge Los Ángeles Times, Heartbleed únicamente afecta a una versión concreta de OpenSSL, y ya existe un parche para la misma, pero lo reciente del descubrimiento del fallo hace que dicha versión haya estado circulando durante dos años y sea imposible saber a ciencia cierta si algún hacker ha aprovechado todo ese tiempo para robar información de webs y servicios online que utilizaran la versión defectuosa.

Como dicen desde Tumblr, todo esto significa “que ese pequeño icono en forma de candado (HTTPS) que aparece en nuestro navegador, en el que hasta ahora confiábamos para mantener a salvo nuestras claves, correos personales y tarjetas de crédito, en realidad estaba haciendo que toda esa información privada resultase accesible para cualquiera que conociera la existencia de ese bug”.
Foto cc:  jeff_golden

Sobre el autor de este artículo

Manuela Astasio

Soy una periodista especializada en nada, que ha pasado por Deportes, Agroalimentación, Cultura y por la delegación de Efe en México DF. Ahora me toca hablar de nuevas tecnologías y redes sociales, cosa que hago con mucho gusto y un poco de cinismo.