Un fallo informático recientemente descubierto en la firma de infraestructura de internet Cloudflare pudo dejar expuesta la información personal, incluyendo conversaciones y contraseñas de cientos de miles de sitios y apps.
Qué es Cloudflare?
Quizá el nombre de Cloudflare no te suene familiar, pero probablemente tienes una cuenta en la plataforma de alguno de sus clientes, como Uber, Medium, FitBit, Yelp, OkCupid o The New York Times. En este link puedes ver una lista ampliada de los afectados o investigar si un sitio determinado se vio afectado.
Cloudflare es una firma de infraestructura de internet que administra el tráfico de miles de sitios para que la experiencia del usuario sea segura, confiable y veloz.
¿Qué falló y cuál es el riesgo?
El bug o fallo informático fue descubierto por un investigador de seguridad de Google, quien se dio cuenta de que ese error permitía el acceso a información que debería ser privada.
El fallo existe, al menos, desde septiembre de 2016, por lo que la información ha estado expuesta por largo tiempo. De acuerdo con Cloudflare el bug ha afectado a una porción muy pequeña del tráfico que maneja no existe evidencia de que alguien lo haya explotado desde esa fecha. Pero lo mejor es tomar acciones al respecto.
¿Qué puedes hacer?
Es un proceso un poco engorroso pero necesario, si usas alguna de las plataformas enlistadas entre las afectadas, tendrás que cambiar tu contraseña en cada una, también es recomendable que agregues la autenticación de dos factores y salir de las sesiones activas en tus dispositivos para volver a ingresar, sugiere el portal Slate.
