Internacional.- En los Ćŗltimos dĆas se ha dado a conocer que un grupo de investigadores sobre temas de seguridad descubriĆ³ una vulnerabilidad en los certificados OpenSSL. Esta tecnologĆa es utilizada para proteger informaciĆ³n sensible como emails, contraseƱas e informaciĆ³n de trajetas de crĆ©dito.
Codenomicon y miembros de Google Security descubrieron la vulnerabilidad denomida Heartbleed.Este problema de seguridad afecta la forma en la que plataformas tecnolĆ³gicas encriptan informaciĆ³n sensible a travĆ©s de certificados de seguridad basados en OpenSSL.Cada vez que un usuario entra a una pĆ”gina en la que la direcciĆ³n web incluye https:// estĆ” en una pĆ”gina que utiliza un certificado de seguridad.
SegĆŗn el diario USA Today el llamado Heartbleed permite que usuarios o entidades mal intencionadas puedan leer la memoria de los servidores que utilizan OpenSSL. Por su parte Codenomicon declarĆ³ en el mismo artĆculo que no se sabe a ciencia cierta si esta vulnerabilidad ha sido explotada pero asegura que existe hace tiempo. Lo que hace relevante este tema para la industria de la mercadotecnia es que segĆŗn un estudio reealizado por Netcraft aproximadamente dos terceras partes de los sitios de internet que utilizan certificados de seguridad lo hacen con tecnologĆa OpenSSL.
No es posible saber que sitios ya han actualizado sus servidores con el remedio para proteger a sus usuarios contra este problema, por lo que algunos expertos cambiar tus contraseƱas.
Segun Github el nĆŗmero de sitios afectados por esta falla en seguridad es importante e incluye algunos de gran trascendencia. A continuaciĆ³n una lista con la informaciĆ³n disponible sobre su estado actual.
- Facebook.com (No estƔ claro el nivel de vulnerabilidad pero se recomienda cambiar la contraseƱa)
- Weibo.com
- Tumblr.com
- Google.com
- Gmail.com
- Yahoo Mail
- Godaddy.com
- Flickr.com
- Twitter.com (No estƔ claro el nivel de vulnerabilidad pero se recomienda cambiar la contraseƱa)
- Duckduckgo.com
- Yahoo.com
- Redtub.com
- Addthis.com
- WeTransfer.com
- Outbrain.com