Internacional.- En los últimos días se ha dado a conocer que un grupo de investigadores sobre temas de seguridad descubrió una vulnerabilidad en los certificados OpenSSL. Esta tecnología es utilizada para proteger información sensible como emails, contraseñas e información de trajetas de crédito.
Codenomicon y miembros de Google Security descubrieron la vulnerabilidad denomida Heartbleed.Este problema de seguridad afecta la forma en la que plataformas tecnológicas encriptan información sensible a través de certificados de seguridad basados en OpenSSL.Cada vez que un usuario entra a una página en la que la dirección web incluye https:// está en una página que utiliza un certificado de seguridad.
Según el diario USA Today el llamado Heartbleed permite que usuarios o entidades mal intencionadas puedan leer la memoria de los servidores que utilizan OpenSSL. Por su parte Codenomicon declaró en el mismo artículo que no se sabe a ciencia cierta si esta vulnerabilidad ha sido explotada pero asegura que existe hace tiempo. Lo que hace relevante este tema para la industria de la mercadotecnia es que según un estudio reealizado por Netcraft aproximadamente dos terceras partes de los sitios de internet que utilizan certificados de seguridad lo hacen con tecnología OpenSSL.
No es posible saber que sitios ya han actualizado sus servidores con el remedio para proteger a sus usuarios contra este problema, por lo que algunos expertos cambiar tus contraseñas.
Segun Github el número de sitios afectados por esta falla en seguridad es importante e incluye algunos de gran trascendencia. A continuación una lista con la información disponible sobre su estado actual.
- Facebook.com (No está claro el nivel de vulnerabilidad pero se recomienda cambiar la contraseña)
- Weibo.com
- Tumblr.com
- Google.com
- Gmail.com
- Yahoo Mail
- Godaddy.com
- Flickr.com
- Twitter.com (No está claro el nivel de vulnerabilidad pero se recomienda cambiar la contraseña)
- Duckduckgo.com
- Yahoo.com
- Redtub.com
- Addthis.com
- WeTransfer.com
- Outbrain.com