24/02/2017/El Confidencial
![(Foto: Reuters)]({"default":{"load":"default","w":"73","h":"41","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/AAnjLCZ.img?h=410&w=728&m=6&q=60&o=f&l=f"},"size3column":{"load":"default","w":"62","h":"35","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/AAnjLCZ.img?h=351&w=624&m=6&q=60&o=f&l=f"},"size2column":{"load":"default","w":"62","h":"35","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/AAnjLCZ.img?h=351&w=624&m=6&q=60&o=f&l=f"}})
Más de 4 millones de webs en todo el mundo estarían afectadas por un agujero de seguridad del mega-proveedor Cloudfare. Si usas alguna de ellas, cambia ahora tus contraseñas
¿Has entrado recientemente en páginas web como Forocoches, PCcomponentes, Change.org, Fitbit, OKCupid o Pastebin? Pues ya puedes correr a cambiar sus contraseñas. Durante meses, las comunicaciones de estos sitios han estado expuestas a filtraciones a los buscadores y todo el que conociese este fallo, bautizado como Cloudbleed porque afecta a los clientes del mega-proveedor norteamericano Cloudflare.
Más de 4 millones de webs en todo el mundo estarían afectadas por este agujero de seguridad, que fue introducido en septiembre del año pasado tras un cambio técnico en los sistemas de Cloudflare. Durante meses, contraseñas, «cookies», claves de cifrado, mensajes privados de sitios de citas, mensajes de chat, direcciones IP y peticiones HTTPS habrían sido públicas, al alcance de cualquier ‘hacker’ y de los robots de los buscadores, que conservan aún algunos de estos datos sensibles en sus cachés.
Cloudflare es una empresa de San Francisco, especializada en transmisión de contenidos, servicios seguros en Internet y nombres de dominio. Desde 2010 ha experimentado un crecimiento meteórico, al cuidado de más de 5,5 millones de sitios. El investigador de seguridad Nick Sweeting ha publicado una lista de clientes de Cloudflare que podrían estar afectados, entre ellos el 13% de los sitios del Alexa Top 10.000.
Tavis Ormandy, del Project Zero de Google, descubrió el fallo el viernes pasado. De hecho, en su cuenta en Twitter se conserva el mensaje en el que pedía contacto con alguien de seguridad de Cloudflare. Tras una semana de frenética actividad para detectar el problema y limpiar los datos filtrados a los buscadores, Cloudflare ha hecho público el fallo en un texto que todo el mundo ha aplaudido por la total transparencia. Lo que no ha gustado tanto es el premio que Cloudflare ha dado al investigador: una camiseta…
transferwise.commedium.com4chan.orgyelp.comokcupid.comuber.comthepiratebay.orgpastebin.comfitbit.comchange.orgfeedly.comzoho.comsubtitulos.es
Uno de los clientes más sensibles de Cloudflare, el administrador de contraseñas 1Password, ha asegurado desde su blog oficial que sus productos no se han visto afectados por el fallo, gracias a sus capas extra de cifrado. Lo que hace más complicado este «bug» es que pueda haber afectado a la seguridad no solo de Cloudflare sino de alguno de sus clientes. Además, la información comprometida no se ha quedado a la espera de que alguien la cogiese, sino que ha sido filtrada efectivamente, ‘gracias’ a los robots de los buscadores.
[staff_social]
Deja una respuesta