El error Heartbleed y lo que necesitas saber

¿Qué es Heartbleed?

El error Heartbleed es una vulnerabilidad de seguridad muy grave en la popular biblioteca de software criptográfico OpenSSL que se utiliza para proteger el tráfico de información en gran parte de Internet. Se lo apodó “Heartbleed” porque la vulnerabilidad podía filtrar o filtrar información y estaba relacionada con la función Heartbeat de OpenSSL. La debilidad permite a los piratas informáticos robar información que normalmente está protegida por el cifrado SSL/TLS que se utiliza para proteger Internet. SSL cifra la información que se envía a través de redes como la web, el correo electrónico, la mensajería instantánea, etc. Con el error, se pueden “capturar” nombres, contraseñas y cualquier información confidencial, lo que da como resultado el robo de datos directamente de cualquier sitio web.

¿Qué se está haciendo con el error Heartbleed?

Se identificó la vulnerabilidad, se le dio una referencia CVE--0160 y el equipo de OpenSSL la corrigió. Este parche se puso a disposición del público para los proveedores de servicios de todo el mundo, incluido nuestro sitio web. Hemos corrigido, probado y verificado que todos nuestros sistemas están protegidos con este último parche de OpenSSL.

Como ya hemos mencionado, nos tomamos la seguridad muy en serio y es una prioridad para nosotros. Al descubrir el exploit, tomamos medidas de inmediato para proteger nuestros servidores. Creemos que la probabilidad de que se produzca un exploit es mínima. Como siempre, seguiremos estando atentos para garantizar la seguridad de nuestros sistemas.

¿nuestro sitio web ha reemplazado sus SSL?

Sí, tras el descubrimiento, nuestro equipo rápidamente parchó y reemplazó todos los SSL en nuestra red.

¿Mi servidor es vulnerable?

Cualquiera que dependiera de OpenSSL era vulnerable. Tras descubrir la vulnerabilidad, instalamos un parche en toda nuestra red y ahora estamos protegidos contra ella.

¿Se actualizará el SSL que compré en nuestro sitio web?

Sí, aunque el riesgo de explotación es extremadamente bajo, como medida de precaución estamos trabajando con nuestro proveedor de SSL para volver a emitir todos los certificados SSL que se adquirieron directamente a través de nosotros. Este proceso se realiza de forma automática y no es necesaria ninguna intervención.

¿Qué pasa si compré un certificado SSL de un proveedor externo?

Reemitir el certificado es una decisión que deberá tomar. Si cree que vale la pena invertir su tiempo, es una buena idea volver a emitir su SSL. La probabilidad de que sus claves sean explotadas es muy baja. Si decide seguir adelante con el cambio, comuníquese con su proveedor de SSL. Una vez que haya recibido su nueva clave privada, certificado y paquete de CA, nuestro equipo estará encantado de ayudarlo a instalar el certificado. Alternativamente, puede simplemente comprar un nuevo certificado SSL a través de nosotros y nos encargaremos de situaciones similares a esta por usted.

¿Se ha visto comprometida alguna de mi información?

Cualquiera que dependiera de OpenSSL era vulnerable. Al descubrirlo, inmediatamente aplicamos un parche a nuestro sistema. La posibilidad de que sus claves hayan sido explotadas es mínima debido a que no se había hecho pública ninguna vulnerabilidad al momento de la divulgación. Le recomendamos que siempre cambie su contraseña con regularidad y puede hacerlo a través de nuestro Administrador de cuentas .

Puedes probar si eres vulnerable usando el verificador HeartBleed

Puede obtener más información sobre el error Heartbleed en heartbleed.com.