Tumblr tiene malas noticias. Tras haber sido detectada una brecha en el protocolo de seguridad OpenSSL, que impide que terceras personas accedan a información personal, la red social ha publicado una actualización urgente de seguridad: el error, denominado ‘Heartbleed’, podría haber llegado a Tumblr.
El equipo informático ha tomado medidas inmediatamente para solucionar el error, pero advierte de que el candado (HTTPS) en “el que todos hemos confiado para mantener a salvo nuestras contraseñas, correos personales y tarjetas de créditos”, en realidad ha estado haciendo que toda esa información privada sea accesible para cualquier persona que sepa cómo acceder a ella.
El candado al que se refieren los informáticos de la conocida red es el que aparece en el navegador cuando se entra en una determinada página de internet. Este símbolo indica que la conexión está cifrada mediante tecnología SSL que impide que una tercera persona tenga acceso a lo que se está viendo en esa web. Es en este método de protección, que se basa en certificados de veracidad que indican que la página que se está visitando corresponde, efectivamente, a la institución u organismo al que se refiere, donde se ha detectado la brecha.
El personal de Tumblr ha aprovechado para recomendar a sus usuarios que modifiquen sus contraseñas. “Este puede ser un buen día para pediros que os toméis tiempo de cambiar vuestras contraseñas de donde sea, especialmente en servicios de alta seguridad como los correos electrónicos, servicios de almacenamiento de datos o entidades bancarias, que también podrían estar vulneradas por este error”.
Recomendaciones
No obstante, los expertos han recomendado ser cauteloso antes de cambiar las contraseñas: modificarla en una página que todavía no ha solucionado este problema podría suponer la entrega directa de la nueva contraseña a los piratas informáticos. Por lo tanto, advierten de que antes de modificar cualquier dato se investigue la página web para saber si se ha solucionado.
Otra de las recomendaciones es la de descargar la nueva versión del protocolo OpenSSL, que incluye un parche, y cambiar rápidamente todas las claves de cifrado. Esto significa que muchas páginas deberán también modificar sus contraseñas corporativas y ‘deslogar’ a sus usuarios antes de pedirles que cambien sus contraseñas.