¿Qué sitios corrigieron su vulnerabilidad ante Heartbleed?

Analizamos la situación de algunos de los 100 principales sitios web para revisar si han corregido su vulnerabilidad ante Heartbleed.

large-hero-heartbleed.jpg

Heartbleed, un serio problema de seguridad digital que fue descubierto esta semana, traerá serias consecuencias para todo Internet. El virus puede penetrar la memoria de los servidores donde se guarda la información más íntima incluyendo datos privados como nombres de usuario, contraseñas y números de tarjetas de crédito.

Nota del editor: la lista de sitios web fue actualizada el 15 de abril.

El problema radica en un software abierto (open-source) que se llama OpenSSL y que se usa mucho para encriptar las comunicaciones en la web. Heartbleed puede revelar los contenidos de la memoria del servidor y permitirle al atacante obtener copias de las llaves digitales del servidor que puede usar para hacerse pasar por un servidor o para decodificar comunicaciones pasadas o futuras.

Además de preguntarle directamente a algunos de los 100 sitios, hemos usado Qualys SSL Server Test para revisar el estatus de algunos de ellos. Puede haber situaciones en donde no se detecte la medida correctiva, en cuyo caso marcaremos el sitio como “mantente pendiente”. Cuando un sitio esté identificado así hay que proceder con precaución. Contacta al sitio o empresa directamente si tienes preguntas relacionadas a la seguridad de tu cuenta.

Te darás cuenta que algunas empresas estarán identificadas como “No fue vulnerable”. En esos casos, el sitio en cuestión no usa el tipo de encriptación OpenSSL en la que se basa el virus y tu información en esos sitios nunca estuvo en peligro.

Sitio Reporte de Qualys Confirmación del sitio
Google Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Facebook Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
YouTube Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Yahoo! Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Amazon Pasó No era vulnerable
Wikipedia Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
LinkedIn Pasó No era vulnerable
eBay Pasó No era vulnerable
Twitter Pasó No era vulnerable
Craigslist Pasó Esperando respuesta
Bing Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Pinterest Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Blogspot Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
CNN Pasó No era vulnerable
Live Pasó No era vulnerable
PayPal Pasó No era vulnerable
Instagram Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Tumblr Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Espn.go.com Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Wordpress Pasó Esperando respuesta
Imgur Pasó Esperando respuesta
Huffington Post No está disponible Esperando respuesta
Reddit Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
MSN Pasó No era vulnerable
Netflix Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Weather.com No está disponible Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
IMDb No está disponible No era vulnerable
Yelp Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Apple Pasó No era vulnerable
AOL Pasó Esperando respuesta
Microsoft Pasó No era vulnerable
NYTimes Pasó Esperando respuesta
Bank of America Pasó No era vulnerable
Ask No está disponible No era vulnerable
Fox News Pasó No era vulnerable
Chase Pasó No era vulnerable
GoDaddy Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
About No está disponible No era vulnerable
BuzzFeed Pasó Esperando respuesta
Zillow Pasó No era vulnerable
Wells Fargo Pasó No era vulnerable
Etsy Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
XVideos No está disponible Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Walmart Pasó No era vulnerable
CNET Pasó No era vulnerable
Pandora Pasó No era vulnerable
xHamster Pasó Esperando respuesta
PornHub Pasó No era vulnerable
Comcast Pasó Esperando respuesta
Stack Overflow Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Salesforce Pasó No era vulnerable
Daily Mail Mantente al tanto Esperando respuesta
Vimeo Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Conduit Pasó Esperando respuesta
Flickr Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Zedo No está disponible No era vulnerable
Forbes No está disponible No era vulnerable
LiveJasmin No está disponible Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
USPS Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Indeed Pasó Esperando respuesta
Hulu Pasó No era vulnerable
Answers Pasó No era vulnerable
HootSuite Pasó No era vulnerable
Amazon Web Services Pasó Esperando respuesta
Adobe Pasó Esperando respuesta
Blogger Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Dropbox Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Reference.com Pasó No era vulnerable
AWeber Pasó No era vulnerable
UPS Pasó No era vulnerable
Intuit Pasó Esperando respuesta
NBC News Pasó Esperando respuesta
USA Today Pasó No era vulnerable
Outbrain Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
The Pirate Bay Pasó Esperando respuesta
The Wall Street Journal Pasó Esperando respuesta
Bleacher Report Pasó Esperando respuesta
Constant Contact Pasó No era vulnerable
Wikia Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
CBSSports Pasó No era vulnerable
Publishers Clearing House Pasó Esperando respuesta
Washington Post No está disponible Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Target Pasó No era vulnerable
Drudge Report Mantente al tanto Esperando respuesta
TripAdvisor Pasó No era vulnerable
FedEx Pasó No era vulnerable
Capital One Pasó No era vulnerable
wikiHow No está disponible No era vulnerable
Googleusercontent.com Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Groupon Pasó No era vulnerable
Best Buy Pasó Esperando respuesta
AT&T Pasó Esperando respuesta
Home Depot Pasó Esperando respuesta
Trulia No está disponible No era vulnerable
TMZ Pasó Esperando respuesta
Feedbin Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Pinboard Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
GetPocket Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
IFTTT Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
ManageWP Pasó No era vulnerable
PayScale Pasó No era vulnerable
OKCupid Pasó Ha corregido la vulnerabilidad. Se recomienda cambiar tu contraseña
Dillard's Pasó No era vulnerable
NetZero No está disponible No era vulnerable
Classmates No está disponible No era vulnerable
MyPoints Pasó No era vulnerable
Orbitz Pasó No era vulnerable

Con la colaboración de Seth Rosenblatt.

Etiquetas:
Software
Autor

Jason Cipriani abrió hace poco un espacio de trabajo compartido en Colorado; tiene un apetito insaciable por las novedades y la tecnología móvil y es un ganador autoproclamado del premio Oscar por sus recientes avances de iMovie.

 

Comentarios

Conversación impulsada por Livefyre

No te lo pierdas
Productos Destacados

Guía de compras navideñas

Los productos favoritos de nuestros editores para esta Navidad

Estos son los productos que más les gustaron a nuestros editores en CNET para su lista de regalos de 2014.

CONÉCTATE CON CNET en Español
CNET Insider Edición en español Los miembros de CNET en español reciben anuncios sobre nuevos servicios, funciones y otros beneficios que ofrece CNET.