Actualizaciones de seguridad

Evernote crea productos que se convierten en las aplicaciones preferidas de millones de personas en todo el mundo, cumpliendo de ésta manera su trabajo más importante. Es importante para nosotros que tu experiencia sea a la vez privada y segura. Nosotros, de forma proactiva, hacemos pruebas a nuestros productos para evitar problemas de seguridad y regularmente bloqueamos aquellos errores que pudieran crear vulnerabilidades en nuestras aplicaciones.

Aquí encontrarás una lista de los errores más recientes de seguridad que hemos corregido. Actualizaremos esta página cada vez que lancemos una aplicación que tenga una actualización de seguridad. (Nota: Este informe se inició el 1 de marzo de 2015. Las correcciones realizadas antes de esa fecha no aparecen).

Para mantenerte actualizado con los últimos parches de seguridad, consulta regularmente esta página, o nuestras notas de la versión de las aplicaciones.

Actualizaciones del resumen de seguridad

Date Update
April 2017

En abril de 2017 se ha actualizado la versión de octubre de 2014:

Hemos realizado algunas actualizaciones para reflejar nuestro traslado del servicio de Evernote a Google Cloud Platform (“GCP”). Esto incluye actualizaciones en nuestras secciones de Seguridad de Red, Eliminación y Destrucción de Medios, Encriptado del Transporte, Resiliencia/Disponibilidad, y Seguridad Física.

Hemos actualizado la sección Seguridad de la Cuenta para que refleje que tanto los usuarios de las cuentas gratuitas, como aquellos que tengan suscripciones de pago, pueden utilizar el envío de SMS para los códigos de verificación en dos pasos.

Hemos actualizado la sección de Seguridad del Correo Electrónico añadiendo dominios adicionales desde los que podemos enviarte un correo electrónico.

Hemos eliminado la sección Acceso a la Cuenta del Usuario, ya que dicha información se describe mejor en nuestra Política de Privacidad.

Hemos actualizado la sección Eliminación y Destrucción de Medios para que refleje el criterio que utilizamos para borrar y destruir con seguridad todos los tipos de almacenamiento de medios, no solo de los discos duros.

Hemos actualizado la sección Registro de Actividad para que refleje que recopilamos datos de los eventos de nuestros clientes.

Hemos añadido la sección Encriptación en Reposo para explicar cómo encriptamos los datos en reposo en GCP.

Hemos trasladado la sección Texto Encriptado de una Nota a la página Consejos de Seguridad para los clientes y le hemos cambiado el nombre a Encriptación de Extremo a Extremo para que refleje mejor el nombre actual de esta función. También hemos realizado algunas aclaraciones sobre el lenguaje de esa sección.

Actualizaciones de los consejos de seguridad

Date Update
April 2017

En abril de 2017 se ha actualizado la versión de octubre de 2014:

Hemos trasladado la sección Texto Encriptado de una Nota de la página Resumen de seguridad a esta página y le hemos cambiado el nombre a Encriptación de Extremo a Extremo para que refleje mejor el nombre actual de esta función. También hemos realizado algunas aclaraciones sobre el lenguaje de esa sección.

Hemos cambiado el nombre de la sección “Suplantación de identidad” a “Cómo saber que un correo electrónico proviene de Evernote”. También hemos actualizado la lista de dominios de correo electrónico desde los que podemos enviarte un correo electrónico.

Hemos actualizado la sección Protección Contra Malware para que refleje los cambios en la configuración de Chrome y Firefox. Hemos eliminado las recomendaciones para Safari, ya que el mantenedor de "ClickToPlugin" ya no lo permite.

Evernote para Mac

Ticket Id Description Fixed Release
MACOSNOTE-12400 Added a prompt before opening any file:// URIs. Evernote for Mac 6.6
MACOSNOTE-18729 Improved NSConnection usage with NSProtocolChecker to protect the cross application IPC channel. Evernote for Mac 6.3

Evernote para Windows

Ticket Id Description Fixed Release
WINNOTE-15870 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Windows 6.4
WINNOTE-15637, WINNOTE-8970 Fixed DLL hijacking/preloading vulnerabilities on installer and other binaries. Evernote for Windows 6.3
WINNOTE-14610 Delete the local data in the original folder when the local folder configuration is changed. Evernote for Windows 6.1.2
WINNOTE-13340, WINNOTE-13475, WINNOTE-13472 Fixed several stored XSS (cross-site scripting) issues in activity view and other web views. Evernote for Windows 5.9.5
WINNOTE-8997 Added a warning to users before openning local files. Evernote for Windows 5.8.11
CE-735 Fixed a stored XSS (cross-site scripting) issue in Related Context by properly rendering the context note snippet. Evernote for Windows 5.8.4

Evernote para iOS

Ticket Id Description Fixed Release
IOSNOTE-28074 Fixed a PIN lock bypass issue. Evernote for iOS 8.2
IOSNOTE-22342 Updated the keychain items accessibility attribute in iTunes/iCloud backups. Evernote for iOS 7.14
IOSNOTE-19688, CP-3280 Fixed the WebViews that disables same-origin policy using file:// URLs. Evernote for iOS 7.7.7
IOSNOTE-19338 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote for iOS 7.7.2

Evernote para Android

Ticket Id Description Fixed Release
DRDNOTE-24142 Fixed a PIN lock bruteforcing issue. Evernote for Android 7.9.9
DRDNOTE-23054 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Android 7.9.5
DRDNOTE-20794,DRDNOTE-22660 Fixed a PIN lock bypass issue. Evernote for Android 7.9.4
DRDNOTE-20842 Fixed an issue that some WebView could ignore SSL certificate errors in debug/internal builds. Evernote for Android 7.6
DRDNOTE-9500, DRDNOTE-11183 Move notes stored in SD card to internal memory. Evernote for Android 7.0.7

Evernote para BlackBerry

Ticket Id Description Fixed Release
EFB-1836 Fixed an issue that PIN lock can be bypassed. Evernote for BlackBerry 5.6.2

Web Clipper 6 para Chrome

Ticket Id Description Fixed Release
CC-2561 Fixed a potential cross site scripting (XSS) issue while clipping from a malicious site. Web Clipper 6 for Chrome 6.9.2
CC-1729 Fixed a potential HTML injection issue through the extension's login page. Web Clipper 6 for Chrome 6.7
CC-1693 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Chrome 6.6

Web Clipper 6 para Safari

Ticket Id Description Fixed Release
SAFARICLIP-992 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Safari 6.7

Penultimate para iOS

Ticket Id Description Fixed Release
IOSPENULT-4056 Updated adonit SDK to fetch all web content through HTTPS. Penultimate for iPad 6.2

Evernote Food para iOS

Ticket Id Description Fixed Release
IOSFOOD-4320 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote Food for iOS 2.5.1
  We have ended support for this product and will not be providing any future security updates. September 30, 2015

Skitch para iOS

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch para Android

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch para Windows Touch

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch para Windows

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote Clearly

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote para Pebble

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016