careers

¡A cambiar claves! Brecha de seguridad en Cloudflare


Sitios afectados incluyen Uber.com, Taringa.net, Medium.com y Change.org

Cantidades masivas de servicios web han sido afectados por un error de programación que causó fugas de información sensible en gran escala. En otras palabras, ¡es hora de cambiar contraseñas!

El día de ayer la empresa Cloudflare, dio a conocer que un error de programación en su plataforma causó que grandes cantidades de información privada fuera accedida e indizada por motores de búsqueda y otros sistemas. Esta información provenía de segmentos de información en memoria en servidores de la empresa Cloudflare, la cual ofrece el servicio de tránsito de datos entre servicios web y usuarios finales, este servicio es llamado Red de Distribución de Contenido o CDN por sus siglas en inglés.

Es decir, basta ser usuario de uno de sus miles de clientes, como Uber.com, para estar en riesgo.

Explicaciones exhaustivas pueden ser encontradas en el sitio oficial de Cloudflare, el equipo de seguridad de Google, y esta explicación de parte del equipo de Sqreen.

Este problema de seguridad es similar a otro del año pasado llamado Heartbleed, en el cual un error de programación causó la posibilidad de una fuga de memoria en servidores web que permitiera a cualquier persona obtener datos aleatorios y privados de la memoria, este tipo de datos podría contener contraseñas, cookies HTTP, llaves de cifrado, y otros datos confidenciales. Debido a esta similitud algunas personas le han llamado a este problema Cloudbleed.

La recomendación principal para los usuarios es cambiar claves inmediatamente.

Recomendamos usar un generador de contraseñas aleatorias.