La semana pasada el popular sitio web de microblogging, Tumblr, anunció un quiebre en la seguridad para sus clientes iOS. La empresa pidió a los usuarios de su aplicación para iPhone y iPad que cambien sus contraseñas y realicen una actualización del software, diciendo:
“Lanzamos una importante actualización de seguridad para nuestras apps de iPhone y iPad, a través de la cual las contraseñas pueden ser comprometidas en determinadas circunstancias. Por favor, descarga la actualización ahora.
Si has estado utilizando estas aplicaciones, también deberás actualizar la contraseña en Tumblr y en cualquier otro lugar donde la hayas usado. También es bueno utilizar diferentes contraseñas para distintos servicios a través de aplicaciones como 1Password o LastPass.
Por favor, sepan que nos tomamos su seguridad muy en serio y estamos tremendamente apenados por este lapso y por los inconvenientes generados”.
Aunque Tumblr no entró en detalles, parece que el quiebre fue el resultado de la negación de la empresa a utilizar un servidor SSL para registrar a los usuarios en la aplicación. Esto significa que cualquier persona que acceda a Tumblr a través de un WiFi público para iPhone o iPad es vulnerable al robo de contraseña mientras navega.
Si utilizas Tumblr en tu dispositivo iOS y aún no has actualizado ni la aplicación ni tu contraseña, hazlo ahora por favor. Como las violaciones de seguridad a veces ocurren, se recomienda tener en cuenta los siguientes consejos cuando accedas a las aplicaciones en tus dispositivos digitales:
- Utiliza buenas contraseñas: Siempre hacemos hincapié en lo importante que es usar contraseñas largas y complejas al iniciar sesión en sitios web y aplicaciones. Cuanto más difícil es, más difícil será para los atacantes forzar tus cuentas y comprometer tu información.
- La variedad es la clave: Asegúrate de no estar utilizando la misma contraseña para cada cuenta que tienes. Cuando sucedió esta brecha de seguridad en Tumblr, una de las principales preocupaciones era la posibilidad de que algunos usuarios hayan compartido sus contraseñas de Tumblr con sus otras cuentas sociales. De hecho si su información ha sido comprometida, entonces sus otras cuentas también.
- Conectarse de forma segura: Lo mejor es usar una VPN o red privada virtual al conectarse a redes públicas. En este caso, los usuarios que ingresaron a su cuenta de Tumblr a través del WiFi público estaban en mayor riesgo de ataque. El uso de una VPN mantendrá tus datos cifrados, más seguros y fuera del alcance de la gente equivocada.
- Toma medidas de seguridad: Si eres un usuario de Apple, entonces debes saber cómo utilizar ciertos elementos de seguridad para sus productos. Las ofertas, como el sistema de almacenamiento de contraseñas iCloud que pronto se estrenará, están ahí para ayudarte a mantenerte protegido.
- Mantente al día: Las aplicaciones se actualizan constantemente para corregir errores y problemas de los usuarios. Debes actualizar tus aplicaciones cada vez que se te diga de hacerlo para asegurarte de que tienes la mejor versión posible.
- Protege todos tus bienes: Por supuesto Tumblr no está solo disponible para usuarios de iPhone y iPad, ya que se puede acceder desde cualquier dispositivo con conexión a Internet. De modo que si estas en blogs a través de tu smartphone o PC, asegúrate de utilizar un software de antivirus confiable para todos tus dispositivos.