Blog de Seguridad Informática

Heartbleed: La gran falla del SSL si no estabas preparado

Heartbleed OpenSSL

Saltó la gran alarma: la seguridad en Internet comprometida por una falla de programación bautizada – dramáticamente – Heartbleed: la gran falla del SSL. Los certificados de seguridad ya no dan certeza de que la información sea inviolable…¿seguro? La realidad es diferente ya que Heartbleed no se trata de una falla del sistema de cifrado SSL sino de un error de un software que lo implementa: OpenSSL.

¿Qué significa esto? Significa que no se ha caído el sistema, sigue siendo seguro. Es como tener un error en Windows 98, no significa que Windows 7 lo tenga ni mucho menos sistemas operativos Linux o MacOS. En el caso del Heartbleed, es inseguro si se sustenta sobre OpenSSL, un software, y si son las versiones que van desde la 1.0.1 hast la 1.0.1f. La versión que ya no tiene fallas en el Secure Socket Layer es la 1.0.1g. El mundo sigue ante amenazas y vulnerabilidades, pero tampoco podemos permitir que cunda el pánico donde no hay razón.

Aunque no todos los certificados de seguridad se han visto afectados, es importante reemplazar los SSL de manera inmediata a modo de cortafuego y evitar posibles problemas.

En el caso de que sus clientes accedan con nombre y contraseña, es aconsejable indicarles que cambien el password. Pueden utilizar gestores de e-mail marketing gratuito, como Mail Chimp, para poder hacer más rápido el envío de la notificación.

Las versiones con falla de OpenSSL tenían una vulnerabilidad en seguridad, permitiendo que un hacker pudiera leer los bloques de memoria de un servidor, entre ellas claves privadas y comunicaciones encriptadas.

¿Qué hacer con mi certificado SSL?

Contacta con tu proveedor de certificados SSL o con tu enlace comercial. Te dará apoyo para poder restaurar tu sistema de seguridad en el caso de que hayas sufrido la falla de Heartbleed.

Recuerda además que los certificados SSL están asegurados económicamente.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios