Google a actualizado con parches la mayoría de sus servicios la semana pasada (incluyendo Search, Gmail, YouTube, Wallet, Play, Apps, y App Engine).
Recientemente, Google también ha actualizado la lista de servicios parcheados para incluir Google AdWords, DoubleClick, Maps, Maps Engine, Earth, Analytics, y Tag Manager.
Heartbleed
Es una vulnerabilidad bastante seria que fue descubierta en OpenSSL.
Este fallo, puede permitir que la información, protegida por los métodos de cifrado SSL/TLS, pueda ser leída de la memoria de los sistemas protegidos por la versión de OpenSSL afectada.
Heartbleed compromete las claves de seguridad secretas que se usan para cifrar el tráfico de los usuarios, los nombres de usuarios, las contraseñas, y el contenido que se transmite.
Se han visto afectadas múltiples webs, email, mensajería instantánea y hasta algunas VPNs.
Aunque el fallo fue reportado este 7 de abril de 2014, ya tenía unos 2 años rodando.
¿Qué es OpenSSL?
OpenSSL es una de las bibliotecas de criptografía más usadas en servidores web, y es un proyecto open source. Muchos sitios web (cientos de miles) de los que ofrecen conexiones seguras con SSL se apoyan en la biblioteca abierta.
Solución
Cambia tus claves en los servicios que uses frecuentemente, crea claves muy seguras, no te confíes en claves cortas y recordables, lee las recomendaciones de cómo crear claves más seguras en los sitios y aplicaciones que usas.
