¿Qué es Cloudflare? ¿Realmente filtró mis datos en Internet?

En los últimos meses, un error en el popular servicio de Cloudflare puede haber expuesto datos confidenciales del usuario, incluidos nombres de usuario, contraseñas y mensajes privados, al mundo en texto sin formato. Pero, ¿qué tan grande es este problema y qué debe hacer?

¿Qué es Cloudflare?

Cloudflare es un servicio que ofrece funciones de seguridad y rendimiento (entre otras cosas) a una amplia red de sitios web. Actúa como un proxy inverso , un intermediario entre usted, el usuario, y un sitio web determinado. Cuando visite ese sitio, será dirigido a uno de los servidores de Cloudflare en lugar de a los servidores del sitio real.

Esto permite a Cloudflare asegurarse de que es un usuario legítimo (protegiéndose así contra ataques de denegación de servicio ), cargar el sitio más rápido (ya que han almacenado en caché ciertas partes del sitio) y protegerse contra el tiempo de inactividad (ya que tienen múltiples servidores en todo el mundo y puede recurrir a cualquier servidor si uno tiene un problema).

Cloudflare garantiza que los atacantes DDoS no envíen su tráfico al sitio web real.

En resumen: Cloudflare tiene como objetivo hacer que los sitios sean más rápidos y seguros, y es un servicio que utilizan muchos sitios web.

¿Que pasó? (¿Y qué es «Cloudbleed?»)

Desafortunadamente, nada es 100% seguro, incluso si un sitio utiliza un servicio como Cloudflare y se producen errores. En este caso, Cloudflare en realidad causó un problema de seguridad: un error en el código de proxy inverso que analiza HTML hizo que los servidores de Cloudflare filtraran el contenido de su memoria en ciertas circunstancias. (Algunas personas se refieren a esto como «Cloudbleed», una reproducción del error Heartbleed que también afectó a una gran parte de Internet).

Estos datos podrían haber incluido todo tipo de datos confidenciales, incluidos nombres de usuario, contraseñas, mensajes privados, tokens OAuth y mucho más. Peor aún, algunos de esos datos fueron indexados y almacenados en caché por algunos motores de búsqueda (alrededor de 700 páginas, según Cloudflare), por lo que si supiera qué buscar en Google, podría encontrar datos confidenciales de los usuarios que inician sesión en el momento de un período específico. fuga.

Si sabe qué buscar, puede encontrar parte de la información filtrada de Cloudflare en los motores de búsqueda.

Este error no se descubrió durante unos cinco meses y se corrigió después de ser descubierto esta semana. Cloudflare dice que «el período de mayor impacto fue del 13 de febrero al 18 de febrero con alrededor de 1 de cada 3,300,000 solicitudes HTTP a través de Cloudflare, lo que podría resultar en una fuga de memoria (eso es aproximadamente el 0.00003% de las solicitudes)».

Pero con un servicio tan popular como Cloudflare, el 0,00003% sigue siendo mucho. Algunas personas han estado compilando una lista de sitios que usan Cloudflare , e incluye más de 4 millones de dominios, incluidos Yelp, OkCupid, Uber, Authy, Medium y muchos más. ( Algunas aplicaciones móviles también se ven afectadas ).

Puede leer más sobre los detalles técnicos de este error en el blog de Cloudflare , aunque probablemente solo le interese si es un programador; si es un usuario habitual de Internet, lo único que necesita saber es …

¿Qué tengo que hacer?

Primero: no se asuste demasiado. No todos los sitios en esa lista de 4 millones necesariamente filtraron información confidencial; si un sitio solo estuviera usando Cloudflare para almacenar en caché datos de imágenes, por ejemplo, no habría información confidencial para filtrar. Y no es que cada filtración fuera una lista maestra de contraseñas de todos modos, era información aleatoria, que podría haber incluido algunos nombres de usuario y contraseñas aleatorios en un momento dado.

Sin embargo, Cloudflare también señaló que se filtró una de sus propias claves privadas, lo que habría proporcionado a un atacante acceso a una gran cantidad de datos internos de Cloudflare, incluidos, potencialmente, nombres de usuario y contraseñas. Cloudflare fue extremadamente vago sobre este punto en particular, a pesar de ser un riesgo de seguridad importante con el potencial de filtrar mucha más información confidencial.

Dicho todo esto, no hay una forma real de saber si se filtró alguno de sus datos y dónde, por lo que el único curso de acción seguro en este momento es cambiar todas sus contraseñas . (Claro, podría revisar la lista de 4 millones de sitios y solo cambiar los que usa Cloudflare, pero honestamente, probablemente sería más fácil y rápido cambiarlos todos).

Las reglas habituales con contraseñas se aplican aquí: no use la misma contraseña en varios sitios , use un administrador de contraseñas como LastPass y active la autenticación de dos factores para cada sitio que lo permita. Si no está haciendo estas cosas, el error de Cloudflare es probablemente la menor de sus preocupaciones; después de todo, los sitios son pirateados todo el tiempo, y si usa la misma contraseña en todas partes, todos sus datos están regularmente en riesgo.

Si ya está utilizando un administrador de contraseñas, este proceso debería ser fácil (aunque un poco largo y aburrido). Pero ya deberías estar acostumbrado a este baile.

responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace