La media estimada de sitios vulnerables a “Heartbleed” es de un millón. El agujero de seguridad, que fue dado a conocer a principios de esta semana, permite a un atacante acceder a los datos de usuario de sitios web que antes se creía estaban asegurados por tecnología SSL / TLS (como tus redes sociales favoritas). Con Heartbleed se pueden almacenar contraseñas u otra información personal de tal manera que hackers pueden tener acceso a ellos y darle un uso malicioso.

Existe el error en una biblioteca llamada OpenSSL, que es una implementación de SSL de código abierto que muchos, pero no todos los servicios en la web, utilizan para garantizar el tráfico seguro de datos. Un portal que utiliza SSL se ve afectado por dicho “bug” y tus datos personales pueden darse a todo aquel que sepa obtenerlos. Por desgracia, cambiar tu contraseña en estos sitios por ahora no es seguro a menos que los dueños del sitio hayan puesto en marcha una solución.

Este grave problema afecta a un sinnúmero de sitios de alto perfil, sin embargo parece que tus datos personales puestos en manos de Apple siguen estando seguros. Hoy, la marca de  la manzana hizo la siguiente declaración: “Apple se toma muy en serio la seguridad del usuario. iOS y OS X nunca incorporaron el software vulnerable (SSL / TLS)  y nuestros servicios basados ​​en la Web no se vieron afectados “.

Para confirmar lo dicho por parte de la compañía de Cupertino, el sitio web 9to5Mac utilizó una herramienta para probar la vulnerabilidad de un portal. Confirmaron que tanto “apple.com”, como los distintos servidores de iTunes usados ​​para alojar las tiendas de Apple son seguras. Los usuarios que ejecutan OS X 10.8 o 10.9 también están a salvo de este error, ya que el servidor de esos sistemas operativos utilizan las mismas bibliotecas de cifrado que las versiones de consumo.

Anuncios