1.1K anunciantes en línea
1.1K anunciantes en línea
Queremos conocer tus impresiones, ideas y sugerencias de la Comunidad de Anunciantes de AdWords.
Guiame
favorite_border
Responder

Seguridad comprometida por Heartbleed. que es y que debemos hacer. IMPORTANTE

[ Editado ]
Usuario Destacado
# 1
Usuario Destacado

Muy buenos dias a tod@s.

 

Este post lo escribo a modo de articulo/aviso importante para explicar lo que es el ya famoso Heartbleed, como nos afecta y que tenemos que hacer.

 

Que es Heartbleed y a que afecta?

 

Bien, como muchos ya sabreis, uno de los cifrados mas utilizados en la red se basa en una tecnologia de codigo abierto llamada openSSL. Considerada segura por muchas grandes empresas, es ampliamente utilizada y por ejemplo, https y ese candado que otorga confianza y aparece en el navegador se produce entre otras por este sistema.

 

Bien. Heartbleed es una vulnerabilidad de este sistema de encriptacion que ha afectado a varias versiones (no a todas) y que compromete informacion de usuarios de todo el mundo, incluidas contraseñas, datos personales y otros.

 

 

Cuanto tiempo lleva este agujero de seguridad?

 

Mas de dos años. Desde diciembre de 2011 puede haber sido explotado por malware y usuarios malintencionados con conocimientos avanzados.

 

Se va a solucionar?


si. De hecho ya existe un parche. Pero las empresas que usan openSSL deben instalarlo.

 

Por que nos interesa todo esto?

 

Porque nos afecta. Google se ha visto afectado por esta vulnerabilidad por lo que datos como passwords y otros pueden haber sido comprometidos, y esto, si hablamos de cuentas Adwords y MCC es especialmente grave. Por tanto hay que tomar medidas.

 

Es cierto, que debo de hacer?

 

Lo mas importante es cambiar todas las contraseñas de tus cuentas de Google. Todas. Y activar la verificacion en dos pasos para aumentar la seguridad de tu cuenta. Google ya habra actualizado sus sistemas y con estos sencillos cambios volveras a estar protegido.

 

Un saludo.

Sígueme en Twitter @antoniolopezSEM
 
Agrégame a tus círculos Google+ Antonio Lopez SEM Google+
Expertos respondieronverified_user

Re: Seguridad comprometida por Heartbleed. que es y que debemos hacer. IMPORTANTE

Novato ✭ ✭
# 2
Novato ✭ ✭
Muchísimas gracias por el aviso y las sugerencias.

Saludos.

Re: Seguridad comprometida por Heartbleed. que es y que debemos hacer. IMPORTANTE

Colaborador Principal
# 3
Colaborador Principal
Hola Antonio

Gracias por la info

Quisiera preguntarte si en necesario hacerlo o no, ya que no me apetece la idea de cambiarlas...

¿Hay alguna forma de saber si tus cuentas fueron vulneradas o no?

oscar abad

Re: Seguridad comprometida por Heartbleed. que es y que debemos hacer. IMPORTANTE

Usuario Destacado
# 4
Usuario Destacado
Buenas Oscar.

Se sabe que Google ha sido afectado, pero no se puede saber si particularmente los datos de cuentas concretas han sido expuestos. A mi me pasa igual, y cambiarlas resulta pesado pero es que no hay otra opción. El riesgo de no hacerlo es bastante alto.

Saludos y buen comienzo de semana.
Sígueme en Twitter @antoniolopezSEM
 
Agrégame a tus círculos Google+ Antonio Lopez SEM Google+

Re: Seguridad comprometida por Heartbleed. que es y que debemos hacer. IMPORTANTE

Novato ✭ ✭
# 5
Novato ✭ ✭
Muchas gracias Antonio

Re: Seguridad comprometida por Heartbleed. que es y que debemos hacer. IMPORTANTE

Usuario Destacado
# 6
Usuario Destacado

Muy buenas de nuevo. Os pongo un listado de Web y Servicios que han sido afectados, algunos que los usamos a diario, cuales no es seguro y cuales no:

 

Afectados (Hay que cambiar Contraseña):

  • Instagram
  • Pinterest
  • Tumblr
  • Google
  • Gmail
  • Yahoo
  • Yahoo Mail
  • GoDaddy
  • Box
  • Etsy
  • Dropbox
  • Minecraft
  • SoundCloud


No se sabe si se han visto afectados:

  • Facebook (ellos mismos recomiendan el cambio)
  • Twitter
  • Netflix
  • WordPress


No se han visto afectados:

  • Linkedin
  • Apple
  • Amazon
  • Microsoft
  • AOL
  • Ebay
  • Groupon
  • Nordstrom
  • Paypal
  • Target
  • Wallmart
  • EverNote

 


Espero que os sea de utilidad.

 

Saludos.

Sígueme en Twitter @antoniolopezSEM
 
Agrégame a tus círculos Google+ Antonio Lopez SEM Google+

Re: Seguridad comprometida por Heartbleed. que es y que debemos hacer. IMPORTANTE

Usuario Destacado
# 7
Usuario Destacado
Añado que SEMRush me acaba de comunicar vía mail que NO ha sido afectado.
Sígueme en Twitter @antoniolopezSEM
 
Agrégame a tus círculos Google+ Antonio Lopez SEM Google+

Re: Seguridad comprometida por Heartbleed. que es y que debemos hacer. IMPORTANTE

Colaborador Principal
# 8
Colaborador Principal

Me gustaria saber algo mas sobre el fallo de seguridad.

 

Entiendo sin entender mucho Emoticono feliz que las contraseñas utilizadas en estos servicios son vulnerables en el momento que se ejecutan y centremonos exclusivamente en Adwords.

 

Si yo tengo un MCC y dentro tengo muchas cuentas entiendo que solo habría que cambiar la contraseña de nuestro MCC y no la de cada una de las cuentas de adwords enlazadas al MCC ya que estas contraseñas no las hemos estado ingresando por lo que no habrán corrido peligro.

 

Son suposiciones que estoy haciendo , ¿ estoy en lo cierto ?

Re: Seguridad comprometida por Heartbleed. que es y que debemos hacer. IMPORTANTE

[ Editado ]
Usuario Destacado
# 9
Usuario Destacado

Muy buenas Enrique.

Efectivamente, si nunca se ha registrado es poco probable que se hayan podido hacer con las claves, puesto que el bug se puede explotar cuando hay una conexión SSL entre el usuario y el servidor. Sin embargo, si ha sido comprometido el servidor, podria devolver información que nunca se haya transferido. Lo que ocurre es que en ese caso sería mas complicado descifrarla. Tener en cuenta tambien que si en algún momento el usuario de la cuenta accedió a Gmail, debe cambiarla porque si se ha podido ver comprometida (con todo lo que conlleva). Si se creó directamente desde la MCC todo estaría en orden. Particularmente yo he cambiado claves de Gmail y la de las MCC, y he activado la verificación en dos pasos.

 

Saludos.

 

 

Sígueme en Twitter @antoniolopezSEM
 
Agrégame a tus círculos Google+ Antonio Lopez SEM Google+