cloudbleed 4
Cómo saber si las páginas que visitas filtraron tus datos en la red
Por culpa de CloudBleed, un bug del servicio CloudFlare, nuestros datos han podido ser publicados en Internet. Estas extensiones te avisan de ello.
27 febrero, 2017 18:51Noticias relacionadas
- Cómo volver al diseño anterior de Twitter
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
Con esta extensión, te resultará fácil comprobar si tus datos han sido filtrados por culpa de CloudBleed, el bug de CloudFlare.
La semana pasada los peores miedos de Internet se hicieron realidad; por culpa de un error de CloudFlare, toda Internet fue expuesta a datos privados de usuarios de todo tipo de páginas.
CloudBleed, el devastador bug de los servidores de CloudFlare
El bug afectó al buffer de memoria de los servidores de CloudFlare; de tal manera que, cuando esa memoria se llenaba, el servidor le daba los datos que tenía almacenados al primero que se conectase.
El sueño de un hacker, en definitiva; y lo peor es que esa información podría haber sido almacenada por motores de búsqueda como Google.
La mayoría de la gente se hizo entonces la misma pregunta: ¿cómo me afecta, y cómo sé si me afecta? Debido a la naturaleza aleatoria del bug (sólo cuando la memoria se llenaba), es extremadamente difícil saber qué datos fueron hechos públicos.
En CloudFlare hicieron búsquedas de los datos que pudieron ser filtrados, y no los encontraron, pero eso no es decir mucho, claro.
cloudflare 2
La segunda pregunta es más fácil de responder, aunque no mucho más. Básicamente, si visitaste una página o usaste un servicio que usaba CloudFlare, tus datos han podido hacerse públicos.
En OMICRONO ya compartimos en su momento una lista de sitios que usan CloudFlare, pero ese no es precisamente un método sencillo. Tendrías que buscar manualmente los sitios que usas.
Las extensiones que te ayudan a buscar sitios afectados por CloudBleed
La extensión CloudBleed para Chrome y para Firefox nos facilita las cosas. Es un programa extremadamente simple y ligero, ya que lo único que hace es comparar la lista de sitios que usan CloudFlare con tu historial.
Por eso, cuando instales CloudBleed ten en cuenta que te pedirá permisos para acceder a tu historial. Una vez que lo hayas hecho, verás un nuevo icono en el navegador y se abrirá una nueva pestaña.
![cloudbleed 1](["https:\/\/s1.elespanol.com\/2017\/02\/27\/actualidad\/actualidad_196993582_129800975_1050x530.jpg"])
cloudbleed 1
El funcionamiento es simple, sólo tenemos que pulsar el botón de “Search”, y la extensión buscará en nuestro historial las webs que usen CloudFlare. Al final, recibiremos una lista completa.
![cloudbleed 2](["https:\/\/s1.elespanol.com\/2017\/02\/27\/actualidad\/actualidad_196993583_129801003_1050x510.jpg"])
cloudbleed 2
Lo recomendable es que usemos esa información para cambiar las contraseñas de nuestras cuentas en las páginas de la lista.
![cloudbleed 3](["https:\/\/s1.elespanol.com\/2017\/02\/27\/actualidad\/actualidad_196993584_129801031_1030x730.jpg"])
cloudbleed 3
Además, en Chrome también tenemos otra extensión, llamada CloudBleed Indicator. En este caso, el botón que aparecerá en el navegador nos “chivará” cuando entremos en una web que use CloudFlare.
