echeide.com

Tras una auténtica avalancha de titulares en torno a ‘Heartbleed’, la empresa e-cheide se ha documentado sobre la realidad del problema y como es la manera más fiable de solucionarlo.

A lo largo del día hemos trabajado en ello y podemos asegurar según los test realizados que todos nuestros sistemas están protegidos.

openssl

La vulnerabilidad se debía a un fallo en algunas versiones recientes de la librería OpenSSL, ésta ha sido descrita como uno de los tres mayores errores en la historia de la Red. Prácticamente todas las compañías de seguridad informática se han apresurado a lanzar consejos para evitar problemas de seguridad, que básicamente se reducen a tres:

1. Comprobar si los servicios web que usamos con contraseña han comunicado si la vulnerabilidad está corregida. Si no, se aconseja no hacer login en ellas.

2. Como indicamos en el anterior artículo existe una herramienta web gratuita en donde, con introducir la dirección web de un sitio potencialmente afectado, te indica si esta afectado. Evidentemente, evite hacer uso de estos sitios web hasta que el error esté corregido.

 

3. Una vez que hayamos comprobado que el sitio web al que queremos entrar mediante contraseña no se ve afectado por el error, es recomendable cambiar las contraseñas. También se recomienda actualizar las aplicaciones de teléfonos y tabletas (y cambiar las contraseñas e ellas, obviamente), y utilizar los servicios de verificación en dos pasos, como los que ofrece Google o Microsoft en sus servicios.