Heartbleed (Corazón ensangrentado) viene filtrando información sensible, como contraseñas y números de tarjetas de crédito, desde hace al menos dos años. Fue descubierto el pasado lunes por expertos en seguridad de Google y por un equipo de la firma especializada Codenomicon.

Por el momento se sabe que infiltró los servidores que utilizan los software Apache y Nginx, y puede afectar a las páginas web y las aplicaciones que los utilizan. Su poder es tan grande que es capaz de vulnerar los programas de encriptación de contraseñas más complejos, como SSL encryption.

Algunos de los sitios afectados introdujeron en las últimas horas un parche que inhibe su acción. Pero para estar a salvo es necesario cambiar las contraseñas, que ya pueden haber sido robadas.

Como el estallido de esta brecha en la seguridad fue muy reciente, aún no se sabe con exactitud qué páginas y aplicaciones han sido vulneradas.

Entre las más utilizadas, según Mashable, está comprobado que Google, Yahoo, Tumblr y Dropbox quedaron expuestos. En todos esos casos, la recomendación es cambiar la clave inmediatamente.

No está claro si se produjo una filtración con Facebook, pero los expertos aconsejan modificar la contraseña de todos modos. Ante la duda, la red social instaló un parche.

Hotmail, LinkedIn, Amazon, PayPal y AOL quedaron a salvo, de modo que no hay necesidad de cambiar nada.
Aún se desconoce si Twitter, Apple, eBay y Netflix fueron vulnerados, y las compañías no han dado instrucciones a sus usuarios. Infobae