Seguridad

Twitter asegura que las contraseñas de sus usuarios están a salvo de Heartbleed

Twitter asegura que las contraseñas de sus usuarios están a salvo de Heartbleed
Escrito por Redacción TICbeat

La red social de los 140 caracteres asegura que ni www.twitter.com ni api.twitter.com se han visto afectados por este fallo de seguridad del protocolo OpenSSL.

Las cuentas y las contraseñas de Twitter están a salvo deHeartbleed. El bug o fallo de seguridad que habría expuesto durante dos años toda la información que en teoría estaba protegida por una versión determinada del protocolo OpenSSL no afecta, sin embargo ni al servidor twitter.com ni al de api.twitter.com.

La red social de los 140 caracteres ha querido notificarlo así a través de su servicio Status, en el que asevera que puede afirmar que ninguno de los dos servidores están afectados porel bug y que, sin embargo, continuará pendiente del incidente.

Como recuerda el equipo de Twitter, el pasado 7 de abril se tuvo noticia de este fallo en una versión determinada de OpenSSL, un protocolo que se utiliza para proteger los datos de los usuarios cuando envían correos electrónicos o introducen unas credenciales como un usuario o contraseña o la información de su tarjeta de crédito. Heartbleed ha sido bautizado así porque tiene lugar cuando se está ejecutando una función de OpenSSL llamada “heartbeat” (latido).

Open SSL Suele estar representado en la barra de direcciones de nuestro navegador por un icono en forma de candado, que indica que estamos accediendo a una web con un protocolo de seguridad más severo, aunque, como reconocía con amargura esta semana el equipo de Tumblr, hemos sabido ahora que nuestros datos no estaban tan a salvo como pensábamos.

La plataforma de microblogging Tumblr, propiedad de Yahoo, es una de las compañías tecnológicas que, tras conocer la existencia de Heartbleed, ha recomendado a sus usuarios que cambien todas sus contraseñas. Algo similar hizo Facebook, que aseguró que ya había implementado los parches de seguridad necesarios para garantizar que Heartbleed no afectaría a sus servidores, pero animó a su público a establecer una nueva contraseña única para su cuenta de Facebook.

Muchas startups han decidido ser así de cautas porque lo cierto es que no hay manera de comprobar si algún hacker ha aprovechado todo este tiempo de descuido para robar información personal de usuarios que accedían a servidores con OpenSSL o, incluso, si alguna web ha conseguido hacerse pasar por un lugar seguro para extraer datos personales a los internautas.

Foto cc: mkhmarketing

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.