Tenemos un Heartbleed parte dos en el mundo tecnológico y clientes de algunos conocidos servicios de Internet y redes deberán estar pendientes para cambiar sus contraseñas.
Y el fin de semana se le pudo ya haber aguado para la firma Cloudflare, quien se dedica a dar servicios de optimización de web e irónicamente de seguridad, tuvo una falla en ese mismo tema en el cual pudo tener datos de sus clientes expuestos mediante una fuga de memoria en sus aplicaciones.
Aunque la falla ya fue corregida, se cree que entre Septiembre 22 hasta la semana pasada las filtraciones por la falla pudieron contener contraseñas o información de entradas, siendo entre el 13 de febrero al 18 de febrero los días que peor el fallo pudo haberse manifestado.
La nueva falla de seguridad de Internet fue descubierta por el Project Zero de Google, quienes se dedican a muestrear y probar la seguridad de plataformas que se usan actualmente entre usuarios y mientras se redactaba esto, Cloudflare confirmó la situación y ha alertado a los clientes.
¿Cómo te afecta esto a ti?
Pues si eres cliente de alguna de las siguientes páginas:
- com
- com
- com
- com
- com
- com
- com
- com
- ycombinator.com
- com
- com
- org
- com
- com
- com
- com
- com
- com
- com
- com
- com
- com (y sub-páginas)
- com
- gov.uk
- com
- com
- com
…Pues deberías tomar la iniciativa de cambiar tu contraseña y te recomiendo que lo hagas aun así algunos proveedores enlistados han confirmado que no han sido afectados por la falla.
En GitHub se publicó una lista no-oficial donde se está actualizando mientras se sigue desarrollando los eventos como confirmaciones si dueños de contenidos están a salvo o no.
Como siempre, recomiendo que estén pendientes a https://haveibeenpwned.com/ con sus emails para que se aseguren que de su parte tampoco estén expuestos.