es.phhsnews.com


es.phhsnews.com / ¿Qué es Cloudflare, y realmente filtró mis datos por Internet?

¿Qué es Cloudflare, y realmente filtró mis datos por Internet?


En los últimos meses, un error en el popular servicio Cloudflare pudo haber expuesto datos confidenciales del usuario, incluidos nombres de usuarios , contraseñas y mensajes privados: al mundo en texto sin formato. ¿Pero qué tan grande es este problema y qué debe hacer?

¿Qué es Cloudflare?

Cloudflare es un servicio que ofrece características de seguridad y rendimiento (entre otras cosas) a una amplia red de sitios web. Actúa como un proxy inverso, un intermediario entre usted, el usuario, y un sitio web determinado. Cuando vaya a visitar ese sitio, se le dirigirá a uno de los servidores de Cloudflare en lugar de a los servidores del sitio real.

Esto le permite a Cloudflare asegurarse de que usted es un usuario legítimo (protegiendo así contra ataques de denegación de servicio), cargar el sitio es más rápido (ya que almacenaron en caché ciertas partes del sitio) y protege contra el tiempo de inactividad (ya que tienen múltiples servidores en todo el mundo y pueden recurrir a cualquier servidor si tiene un problema).

Cloudflare asegura que los atacantes DDoS no Lleve su tráfico al sitio web real.

En resumen: Cloudflare tiene como objetivo hacer que los sitios sean más rápidos y seguros, y es un servicio que usan muchos sitios web.

¿Qué sucedió? (¿Y qué es "Cloudbleed?")

Desafortunadamente, nada es 100% seguro, incluso si un sitio utiliza un servicio como Cloudflare, y se producen errores. En este caso, Cloudflare en realidad causó un problema de seguridad: un error en el código de proxy inverso que analiza HTML provocó que los servidores de Cloudflare filtraran el contenido de su memoria en ciertas circunstancias. (Algunas personas se refieren a esto como "Cloudbleed", un juego del error Heartbleed que también afectó a una gran parte de Internet.)

Esta información podría haber incluido todo tipo de datos confidenciales, incluidos nombres de usuario, contraseñas, mensajes privados , Tokens OAuth y mucho más. Peor aún, algunos de los datos fueron indexados y almacenados en caché por algunos motores de búsqueda (alrededor de 700 páginas, según Cloudflare), por lo que si supiera qué buscar en Google, podría encontrar datos confidenciales de usuarios que inicien sesión en el momento de un determinado leak.

Si sabe qué buscar, puede encontrar parte de la información filtrada de Cloudflare en los motores de búsqueda.

Este error no se descubrió durante unos cinco meses y se reparó después de ser descubierto esta semana. Cloudflare dice que "el mayor período de impacto fue del 13 de febrero y el 18 de febrero, con alrededor de 1 de cada 3,300,000 solicitudes HTTP a través de Cloudflare que potencialmente da como resultado pérdida de memoria (aproximadamente el 0.00003% de las solicitudes).

Pero con un servicio tan popular como Cloudflare, 0.00003% es aún mucho. Algunas personas han estado compilando una lista de sitios que usan Cloudflare e incluye más de 4 millones de dominios, incluidos Yelp, OkCupid, Uber, Authy, Medium y muchos más. (Algunas aplicaciones móviles también se ven afectadas).

Puede obtener más información sobre los detalles técnicos de este error en el blog de Cloudflare, aunque probablemente solo le interesará si es un programador, si es un usuario habitual de Internet. , lo único que necesitas saber es ...

¿Qué debo hacer?

Primero: no te preocupes demasiado. No todos los sitios de esa lista de 4 millones filtraban necesariamente información delicada; si un sitio solo usaba Cloudflare para almacenar en caché los datos de imagen, por ejemplo, no habría información confidencial que filtrar. Y no es como si cada filtración fuera una lista maestra de contraseñas de todos modos: era información aleatoria, que podría incluir unos pocos nombres de usuario y contraseñas al azar en cualquier momento.

Sin embargo, Cloudflare también notó que se haya filtrado una de sus claves privadas, lo que habría proporcionado a un atacante acceso a una gran cantidad de datos internos de Cloudflare, incluidos, potencialmente, nombres de usuario y contraseñas. Cloudflare fue muy vago sobre este punto en particular, a pesar de ser un gran riesgo de seguridad con el potencial de filtrar información mucho más sensible.

Dicho de esta forma, no hay manera real de saber si alguno de sus datos se filtró y dónde, entonces el único curso de acción seguro en este momento es cambie todas sus contraseñas . (Claro, podrías mirar la lista de 4 millones de sitios y solo cambiar los que usa Cloudflare, pero honestamente, probablemente sería más fácil y rápido cambiarlos todos).

Aquí se aplican las reglas habituales con contraseñas. no use la misma contraseña en varios sitios, use un administrador de contraseñas como LastPass y active la autenticación de dos factores para cada sitio que lo permita. Si no está haciendo estas cosas, el error Cloudflare es probablemente la menor de sus preocupaciones: después de todo, los sitios son pirateados todo el tiempo, y si usa la misma contraseña en todos lados, todos sus datos corren un riesgo regular.

Si ya está usando un administrador de contraseñas, este proceso debería ser fácil (si es un poco largo y aburrido). Pero ya deberías estar acostumbrado a este baile.


Cómo usar ilustraciones locales con su servidor de medios Plex

Cómo usar ilustraciones locales con su servidor de medios Plex

Plex puede etiquetar sus medios de forma automática y aplicarle ilustraciones, pero a veces no hay sustituto para su película elegida a dedo y la obra de arte del programa de televisión. Afortunadamente, puede usar fácilmente sus propios recursos multimedia con su colección Plex. Por defecto, Plex utiliza una herramienta conocida como raspador para "raspar" los metadatos de sus archivos multimedia desde bases de datos en línea como TheTVDB y The Movie Database.

(how-top)

Cómo abrir automáticamente el documento más reciente en Microsoft Word para Windows

Cómo abrir automáticamente el documento más reciente en Microsoft Word para Windows

Si está trabajando en un documento largo en Word, probablemente lo abrirá a menudo hasta que se complete. En lugar de abrir Word en la pantalla de Inicio y abrir el archivo, puede abrirlo automáticamente en el último documento en el que estaba trabajando. Hay dos métodos para hacerlo, y le mostraremos ambos.

(how-top)