Mucho se habla en estos días sobre el problema de seguridad que ha generado Heartbleed, se trata de un grave problema que afecta principalmente a OpenSSL y lleva así sin ser descubierto desde hace ya varios años. OpenSSL es el protocolo de seguridad web que utilizan multitud de compañías en sus páginas de internet a la hora de verificar lacuenta de usuario y su contraseña asociada. Ha sido descubierto por la compañía Codenomicon junto a un ingeniero de Google y advierten que muchas cuentas de usuario de multitud de servicios han podido verse afectadas.
A lo largo de la semana se ha hablado mucho sobre este tema y que compañías se han podido ver afectadas por Heartbleed, si hacían uso de OpenSSL 1.0.1 o anterior estarían comprometidas. Este podría ser el caso deFacebook, los servicios de Google (Youtube, Gmail, Google Maps…), Yahoo, Dropbox entre otros. Se recomienda que se cambie la contraseña de estas cuentas, de hecho alguna de estas compañía habría comenzado a mandar mail advirtiéndolo. ¿Pero qué pasaría con compañías como Apple?, un portavoz de la compañía de Cupertino ha comunicado que no se han visto afectados por HeartBleed.
Este es el comunicado al respecto:
Apple tiene en cuenta la seguridad muy en serio. iOS y OS X nunca incorporaron el software vulnerable y los servicios basados en claves en la web no se vieron afectados.Por tanto Apple no ha hecho uso de este servicio y no se ha visto afectado por HeartBleed, nuestras contraseñas de la iD de Apple o de iCloud no se han visto afectadas y por tanto, no deberemos modificar ninguna contraseña si no queremos por seguridad. Al parecer la clave está en la versión de OpenSSL que usan la compañías y la usada en este caso no contendría esta vulnerabilidad. Al igual que Apple, la cuentas de Twitter, Microsoft, Hotmail, Paypal y Ebay, entre otras, no se han visto comprometidas ante alguien que con conocimientos en la materia pudiese haber conseguido información de nuestras cuentas.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.