Facebook, Twitter, Google y varios sitios más sugieren cambiar contraseña

Facebook, Twitter, Google y varios sitios más sugieren cambiar contraseña

12 Abril 2014

Las compañías de internet más populares hacen un llamado a actualizar el acceso con nuevas claves tras error de software.

Chile y el Mundo >
authenticated user Corresponsal

Como "Heartbleed" o "Corazón sangrante" ha sido identificado la más grande amenaza de seguridad en internet y las compañías más populares están tomando medidas, una de las cuales es la recomendación de cambiar la contraseña.

Facebook, Twitter, Google, LinkedIn, Tumblr, Apple, Amazon, Microsoft, Yahoo, Hotmail - Outlook, Netflix, Dropbox y Evernote son algunos de los 2/3 de las páginas web que existen en el mundo víctimas de un grave error de software en el método de encriptación OpenSSL, lo que provocaría la fácil vulneración de claves por hackers.

¿Es necesario cambiar las contraseñas con urgencia? El sitio 24Horas.cl comparte una tabla con la consulta realizada por Mashable, sitio especializado en tecnología.

SITIO ¿FUE AFECTADA? ¿IDEARON SOLUCIÓN? ¿ES NECESARIO CAMBIAR LA CLAVE? RESPUESTA DE LA EMPRESA
Facebook No se sabe Agregamos protección en el método de encriptación OpenSSL de Facebook antes de que este problema se hiciera público. No hemos detectado ninguna actividad sospechosa, pero recomendamos establecer una contraseña única.
Twitter No se sabe No se sabe No se sabe Publicó en su sitio que el sistema OpenSSL "es ampliamente usado en la web y en Twitter. Podemos señalar que nuestros servidores no fueron afectados por esta vulnerabilidad. Seguiremos monitoreando la situación".
LinkedIn No No No No usan este sistema de encriptado en linkedin.com ni en slideshare.com por lo que no corren riesgo.
Tumblr No tenemos evidencia de algún quiebre, pero como la mayoría de los sitios nuestro equipo tomó acciones inmediatas para solucionar el problema.
Google Sí* Hemos asesorado por la vurlnerabilidad de SSl y generado "parches" para los servicios de Google. El buscador, Gmail, YouTube, Wallet, Play, Apps y App Engine fueron afectados, Google Chrome y Chrome OS no.  * Dice que no es necesario que sus usuarios cambien la contraseña, pero ante la vulnerabilidad detectada, es mejor prevenir que curar.
Apple No se sabe No se sabe No se sabe No respondió.
Amazon No No No Amazon no se infectó.
Microsoft No No No Los servicios de Microsoft no utilizan el sistema OpenSSL.
Yahoo Apenas supimos del problema trabajamos para arreglarlo... y trabajamos ahora para implementar la solución en el resto de nuestos sitios. Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr y Tumblr fueron parchados.
Hotmail / Outlook No No No Los servicios de Microsoft no utilizan el sistema OpenSSL.
Netflix No se sabe No se sabe No se sabe Como muchas compañías tomamos acciones inmediatas para evaluar la vulnerabilidad. No estamos al tanto de ningún impacto a los clientes.
Dropbox Escribieron en Twitter: "Hemos parchado todos nuestros servicios y seguiremos trabajando para asegurarnos que sus cosas están protegidas".
Evernote No No No Los servicios Evernote no usan OpenSSL para encriptar nuestros accesos.

Revisa aquí más noticias sobre Tecnología