Firefox y Chrome para descubrir si te ha afectado el ataque CloudBleed

Escrito por David Onieva
Actualidad

Para empezar vamos a decir que CloudBleed es el nombre que le han dado a un problema de seguridad que se ha descubierto hace un par de días y que afectó a los proxies de la compañía CloudFlare. Aunque este fallo de seguridad en un principio fue resuelto con premura, se ha sabido que los datos y credenciales de millones de usuarios en todo el mundo podrían haber quedado expuestos.

Hay que tener en cuenta CloudFlare es un gran proveedor de Internet, compañía de seguridad y rendimiento web, además de otros muchos servicios que es usada en más de 5,5 millones de sitios en la Red. Asimismo ofrece protección CDN y DDOS, tecnologías de optimización para sitios web, SSL dedicado y mucho más. En un principio su servicio básico se ofrece de forma gratuita a los usuarios de todo el planeta, pero los webmasters y las organizaciones pueden actualizarse a un plan de pago para disponer de funciones adicionales más avanzadas y así obtener una mejor protección.

El problema de seguridad detectado hizo que los servidores filtrasen cierta información privada que devolvía la memoria de los mismos. Por todo ello, entre otras cosas se podrían haber incluido las cookies HTTP, los tokens de autenticación, los cuerpos de correos HTTP y otros datos confidenciales con contenido sensible. Si queréis conocer más detalles acerca del ataque CluodBleed, echad un vistazo al artículo de los compañeros de RedesZone.

Conoce si te ha afectado CloudBleed con estas extensiones de Firefox y Chrome

Resumiendo y sin entrar en detalles más técnicos, el problema principal para los usuarios de Internet que se hayan podido ver afectados por este fallo de seguridad llamado CloudBleed de la firma CloudFlare, es que sus cookies de autenticación o datos personales se pueden haber filtrado. Es más, los motores de búsqueda pueden haber almacenado en caché estos datos y así los atacantes pueden haber «explotado» el problema para recopilarlos. Dado que no hay registro alguno de si se han filtrado o no los datos individuales de los usuarios, algunos expertos sugieren que estos cambien las contraseñas en todos los sitios y servicios que utilizan CloudFlare.

CloudBleed

Evidentemente esto es algo difícil para la mayoría, ya que llevaría bastante tiempo averiguar los servicios y sitios de Internet que utilizan CloudFlare y a los que hemos accedido y aportado datos personales. Por ello os proponemos una solución que os puede facilitar en gran medida estas tareas gracias a vuestro navegador. Hablamos de un complemento de Firefox y una extensión de Google Chrome, ya que ambas analizan el historial de navegación de estos dos programas para darnos a conocer cualquier sitio o servicio que utilice CloudFlare y al que hayamos accedido.

Así podremos revisar rápidamente la lista que se presentará para identificar los sitios en los que tenemos una cuenta para tomar las medidas pertinentes. Su funcionamiento es muy similar en ambos casos, tan solo tendremos que instalarlo en el navegador correspondiente, hacer clic en el nuevo icono que agrega y pulsar en el botónSearch” de la ventana que aparece a continuación. El autor señala que todo el proceso se realiza a nivel local, por lo que las medidas de protección posteriores en los portales detectados los tendremos que llevar a cabo nosotros mismos.

Fuente > Ghacks

Compártelo. ¡Gracias!
Continúa leyendo