Hace unos días os explicamos los detalles de uno de los peores problemas de seguridad en Internet de los últimos tiempos, provocado por un error en el código de unas de las CDN más importantes de la red: CloudFlare.
CloudFlare es un servicio usado por miles de sitios web, y todos ellos han podido sufrir robo de datos debido a cruces de datos entre diferentes peticiones, de forma que si un usuario de un sitio web se identificaba en la aplicación, podía estar guardando en caché la contraseña de un usuario de otro servicio diferente, todo sin darse cuenta.
Este problema no es debido a un ataque hacker, no hay nadie queriendo robar las contraseñas de ningún usuario, pero existe la posibilidad de que nuestros datos personales estén guardados en este momento en otros ordenadores al otro lado del mundo.
Para saber si los sitios web que usamos con frecuencia utilizan CloudFare o no, aparece doesitusecloudflare.com, un buscador extremadamente sencillo de usar, ya que solo tenemos que indicar la url del sitio y nos devolverá una respuesta verde en caso de que podamos respirar tranquilos (no usa CloudFare) o no (sí usa Cloudfare). Ni Google, ni Facebook, ni lastpass, ni 1password ni muchos otros están dentro de los clientes de CloudFare, pero si hay grandes conocidos entre las víctimas. En la captura superior es posible ver la información devuelta si buscamos uber.com, uno de los sitios afectados, pero hay miles de ellos.
En caso de que alguno que uséis con frecuencia de un positivo en el buscador, será el momento de cambiar la contraseña antes de que sea demasiado tarde.