Que es heartbleed y como protegerse

Para aquellos que no lo saben, la semana pasada se descubrió una falla gravísima en el software de seguridad OpenSSL, que puso a toda la red en jaque. El OpenSSL es una de las variantes más populares de la seguridad SSL, que se utiliza para criptografiar los datos que se transmiten de un usuario a un sitio o servidor en internet. Seguramente cuando ingresan a su cuenta de Gmail o Yahoo! habrán visto el candado que aparece en la barra de direcciones. Eso significaba, hasta hace poco, que se trataba de un sitio seguro, con criptografía SSL.

La falla, que tomó el nombre de «Heartbleed«, permitía que un tercero pudiera meterse en un servidor y recolectar toda la información intercambiada entre él y sus usuarios, contraseñas, datos bancarios, etc. Y de forma bastante fácil! Dada la popularidad del OpenSSL, gran parte de los sitios de internet se vieron afectados, por eso la seriedad del caso.

Para mantener la seguridad de tu información hemos actualizado todos nuestros servidores y aplicado un patch en el sistema en el momento que fué declarado este bug. No solo eso, también hemos actualizado todos nuestros certificados SSL y revocado los anteriores para garantizar la mayor seguridad posible. De esta forma tu información permanece segura como siempre!

Dada tamaña falla (que afectó a servicios como Netflix, Facebook y Amazon) se está recomendando que actualicen las contraseñas de todos los servicios afectados. Antes que salir corriendo y cambiar todas las cerraduras, tal vez sea mejor chequear aquí si tus servicios fueron afectados (también pueden hacer un test por dominio aquí). A su vez, es importante saber si el servicio afectado ya corrigió su falla antes de cambiar tus contraseñas!

Comentarios?

Comentarios

Recibir notas al mail

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Archivo