Recientemente se ha descubierto un enorme fallo de seguridad en los servidores de webs que utilizan el protocolo de seguridad SSL, para que nos entendamos es un fallo de seguridad dado en todas las webs en las cuales empiezan por "https://.... Según parece es un bug (error informático) que ya llevaba años sucediéndose y que "solo ahora se han dado cuenta".
Por lo tanto abro este hilo para que la gente se entere de que muchas de sus contraseñas, y por tanto, su información, de sitios muy diversos (bancos, redes sociales, webs diversas, etc), pueden estar a la vista de gente indeseable o "curiosa" o engrosando listas de passwords y users de a saber quien y en que parte del mundo, a la vista de toda Internet. Ojo, esto también afecta a móviles y apps varias, independientemente del Sistema Operativo, por tanto la norma a aplicar, independientemente del servicio de servidor o web que usen (no importa si es Facebook, Gmail, Yahoo, Instagram, etc), cualquiera de ellas puede haber sido infectada, ya que es un fallo que no deja huella de si se ha producido, debe ser de cambiar el password o contraseña SI O SI. Antes de cambiarla deberían de asegurarse de que la web ha subsanado el fallo de seguridad y luego cambiar los datos de acceso, no se fien de que digan que no ha sido vulnerable.
Aquí dejo una lista de links interesantes con muy diversa información sobre el tema :
[ESPAÑOL]
- Qué es, consejos y demás info relacionada : (Para Usuarios)
http://www.elmundo.es/tecnologia/2014/0 ... b456c.html
- Si tienes montado un servidor : (Para Administradores PRO)
http://www.elladodelmal.com/2014/04/hea ... ad-en.html
[INGLES]
- Web Oficial con toda su información detallada :
http://heartbleed.com/
- Consejos para protegerte :
http://mashable.com/2014/04/09/heartbleed-what-to-do/
- Lista de Sitios Generales para saber si han sido vulnerados o no : (Ojo, todas las contraseñas de todos lados deben ser cambiadas)
https://github.com/musalbas/heartbleed- ... p10000.txt
- Lista de Sitios Famosos y Específicos para saber si han sido vulnerados o no : (Ojo, todas las contraseñas de todos lados deben ser cambiadas)
http://mashable.com/2014/04/09/heartble ... -main-link
- Para TESTEAR links de Websites y comprobar si son vulnerables todavía :
A) http://filippo.io/Heartbleed/
B) https://lastpass.com/heartbleed/
Recordemos que aunque dicen que solo afecta a los protocolos "https://...", con la "S" de security, en realidad pueden haberse visto comprotemidos todos los Websites y aunque te digan que no ha sido comprometida tu seguridad o que no han sido afectadas, lo mejor es cambiar todas las passwords de todos los sitios y aplicaciones y actualizar todas las apps de móviles y demás.
No jueguen con su seguridad, esto es más importante de lo que puedan pensar.
Espero que os sirva de utilidad.
Un saludo para tod@s !!!
A Cuidarse y Hasta Pronto !!!
