La semana pasada, un grupo de seguridad finlandés advirtió que había descubierto un grave error en el protocolo de seguridad OpenSSL. Para quienes no sabemos mucho de tecnología, esto puede parecernos cualquier noticia. Pero para los más entendidos, encendió distintas alarmas.

Esto porque este sistema de seguridad es utilizado por el 66% de los sitios de Internet. La falla es conocida como "Heartbleed" y facilitaría a un hacker obtener de un servidor la información privada de sus usuarios ingresando a su memoria.

OpenSSL es un certificado que asegura que la información sobre contraseñas, correos electrónicas, tarjetas de crédito, no pueda ser visualizada por un externo.
La buena noticia es que el problema ya fue solucionado y los servidores fueron actualizados. La mala noticia es que existe una posibilidad que las contraseñas que usamos diariamente ya hayan sido robadas.

Por lo mismo aquí recopilamos los distintos sitios que si bien ya tomaron las medidas correspondientes, sí fueron vulnerables al error. Recuerda que si decides
cambiar tu contraseña puedes guiarte por este artículo en el que hablamos sobre las características que debían tener las contraseñas para ser seguras.

También en este link se puede revisar cualquier página y te indica si aún es vulnerable a este problema. Pero para no perder el tiempo aquí te ponemos algunas de las páginas que sí tuvieron problemas y que son muy usadas en nuestro país.

Facebook

La red social aseguró que no habían notado signos de "actividades sospechosas" y que habían implementado protecciones especiales antes de que se hiciera público el problema. De todas formas hicieron un llamado a las personas a cambiar sus contraseñas.

Yahoo! (incluye su correo y sus servicios relacionados)

Lo mismo sucedió con esta plataforma, no se habló de daños pero sí hay un llamado a restablecer las contraseñas. Esto incluye Yahoo Mail, Financa, Sports, Food, Flickr y Tumblr.

Instagram

Esta red también declaró que no tenían evidencia de daño de cuentas. Pero llamó a cambiar las contraseñas, especialmente si la que se utilizaba en Instagram era la misma para otros servicios de Internet.

Pinterest

Este sitio aseguró que para ser extra cautelosos, habían enviado mails a distintos usuarios de Pinterest que podrían ser afectados para que cambiaran sus contraseñas.

Google (y todos sus servicios relacionados)

Hicieron todos los arreglos y parches correspondientes, aseguró la compañía. Pero aún así llamó a cambiar todas las contraseñas de sus servicios como Gmail, Youtube, Google Plus etc.

Y otras más

Como en muchos casos, la plataforma para ver películas y series, Netflix, aseguró haber arreglado sus problemas por esta falla de seguridad pero de todas formas llamó a cambiar sus contraseñas. Lo mismo sucede con Dropbox, Ebay, Wikipedia y Wordpress.

Las que NO son un riesgo

Linkedin no se vio afectada simplemente porque no utilizan el sistema de OpenSSL, por lo que el HeartBleed no es una amenaza para este sitio, al igual que Microsoft. Tampoco Twitter, según declaró la compañía, ni tampoco Hotmail.
Aquí puedes ver un listado mucho más amplio sobre qué sitios fueron afectados y cuáles no.
 
¿Y tú ya cambiaste o vas a cambiar tus contraseñas?