¡Brecha de seguridad en Tumblr!

El popular sitio de microblogging Tumblr anunció la semana pasada una brecha en su seguridad para los clientes de iOS. La empresa pidió a todos los usuarios de su aplicación para iPhone y iPad que cambiaran sus contraseñas y realizaran una actualización del software, diciéndoles:

“Acabamos de lanzar una actualización de seguridad muy importante para las aplicaciones de iPhone y iPad debido a un problema que ponía a las contraseñas en peligro por diversas causas. Por favor, descárgala y procede a su actualización.

Si has estado utilizando estas aplicaciones, además deberás cambiar tu contraseña en Tumblr y en cualquier otro sitio que puedas haber introducido la misma clave. Es una buena práctica utilizar contraseñas distintas a través de diferentes servicios, mediante la utilización de una aplicación como 1Password o LastPass.

Por favor, queremos recordar que nosotros nos tomamos la seguridad muy enserio y estamos profundamente disgustados por este problema y los inconvenientes ocasionados”.

Aunque Tumblr no haya dado muchos detalles, es muy probable que el problema haya sido causado por la decisión de la empresa de no utilizar un servidor SSL en el momento en que los usuarios hacían login a la app. Esto significa que cualquier persona que accediera a Tumblr a través de cualquier WiFi público, desde un iPhone o iPad, posiblemente le podrían haber rastreado su contraseña durante su uso.

Si utilizas Tumblr en tu dispositivo iOS y aún no has actualizado ni la aplicación, ni la contraseña, te recomendamos que lo hagas cuanto antes. Y puesto que las violaciones de seguridad ocurren a menudo, te pedimos que, de ahora en adelante, sigas los siguientes consejos cuando accedas a las aplicaciones desde tus dispositivos:

Utiliza contraseñas fuertes: no nos cansaremos de hacer hincapié en lo importante que es usar claves largas y complejas al iniciar la sesión en un sitio web o en una app. Si la contraseña es difícil, será más complicado que tus cuentas sean atacadas y la información que guardas se vea comprometida.

La variedad es la clave: en el tema de las contraseñas, asegúrate de que no estás utilizando la misma para acceder a cuentas diferentes. Cuando se descubrió la violación de Tumblr, una de las principales preocupaciones era si algunos usuarios habían utilizado las mismas contraseñas de Tumblr para otras cuentas de redes sociales. Si su información hubiera sido comprometida, el resto de sus cuentas estarían entonces en peligro.

Conéctate de forma segura: es posible que desees considerar el uso de una VPN o una red privada virtual, cuando te conectes a las redes públicas. Aquellos usuarios que se hayan conectado a su cuenta de Tumblr mediante WiFi público han estado expuestos a un riesgo mayor de ser atacados.  El uso de un VPN mantendrá sus datos encriptados, más seguros y fuera del alcance de la gente mala.

Aprovéchate de tus características de seguridad: Si eres un usuario de Apple entonces deberías conocer la utilización de los elementos de seguridad para sus productos.

Mantén todo al día: las aplicaciones se actualizan constantemente para corregir errores y problemas de los usuarios. Debes actualizar tus aplicaciones cada vez que te lo notifiquen para asegurarte que estás utilizando la mejor versión que te ofrecen.

Protege todos tus recursos: por supuesto, Tumblr no está solo disponible para usuarios de iPhone y iPad, sino que se puede acceder desde cualquier dispositivo que tenga conexión a Internet. Así que si entras en el blog con tu Smartphone o PC, asegúrate de que estás usando una solución de seguridad de confianza  en todos tus dispositivos.