El error Heartbleed y lo que necesitas saber
En los últimos días, estoy seguro de que ha oído hablar de un exploit de seguridad en toda Internet llamado el error Heartbleed. La seguridad aquí en GreenGeeks es una prioridad máxima y la tomamos muy en serio. Una vez que nos enteramos del exploit, técnicamente referenciado como CVE-2014-0160, comenzamos a abordarlo de inmediato. Hemos creado este artículo para ayudarlo a comprender un poco más sobre Heartbleed, cómo puede proteger su información y qué hemos hecho para solucionarlo.
Que es heartbleed
El error Heartbleed es una vulnerabilidad de seguridad muy grave en la popular biblioteca de software criptográfico OpenSSL que se utiliza para proteger el tráfico de información en gran parte de Internet. Fue apodado "Heartbleed" porque la vulnerabilidad podía filtrar/sangrar información y estaba involucrada en la función Heartbeat de OpenSSL. La debilidad permite a los piratas informáticos robar información que normalmente está protegida por el cifrado SSL/TLS que se utiliza para proteger Internet. SSL encripta la información enviada a través de redes como web, correo electrónico, mensajería instantánea, etc. Con el error, los nombres, las contraseñas y cualquier información confidencial podrían ser "olfateados", lo que resultaría en datos robados directamente desde cualquier sitio web.
¿Qué se está haciendo con respecto al insecto Heartbleed?
Se identificó la vulnerabilidad, se le dio una referencia de CVE-2014-0160 y el equipo de OpenSSL la reparó. Este parche se puso a disposición del público para los proveedores de servicios de todo el mundo, incluido GreenGeeks. Hemos parcheado, probado y verificado que todos nuestros sistemas están protegidos con este último parche de OpenSSL.
Como se mencionó anteriormente, nos tomamos la seguridad muy en serio y es una prioridad para nosotros. Al descubrir el exploit, comenzamos a tomar medidas inmediatas para proteger nuestros servidores. Creemos que la probabilidad de explotación es muy mínima. Como siempre, seguiremos atentos para garantizar la seguridad de nuestros sistemas.
¿Ha reemplazado GreenGeeks sus SSL?
Sí, al descubrirlo, nuestro equipo parcheó y reemplazó rápidamente todos los SSL en nuestra red.
¿Es mi servidor vulnerable?
Cualquiera que confiara en OpenSSL era vulnerable. Al descubrir el exploit, reparamos toda nuestra red y ahora estamos protegidos contra la vulnerabilidad.
¿Se actualizará el SSL que compré en GreenGeeks?
Sí, aunque el riesgo de explotación es extremadamente bajo, como medida de precaución estamos trabajando con nuestro proveedor de SSL para volver a emitir todos los certificados SSL que se compraron directamente a través de nosotros. Este proceso se realiza automáticamente para usted y no se requiere participación.
¿Qué sucede si compré un certificado SSL de un proveedor externo?
Volver a emitir el certificado es una elección que tendrá que hacer. Si cree que vale la pena, entonces es una buena idea volver a emitir su SSL. La probabilidad de que sus claves sean explotadas es muy baja. Si decide continuar con el cambio, comuníquese con su proveedor de SSL. Una vez que haya recibido su nueva clave privada, certificado y paquete de CA, nuestro equipo estará más que feliz de ayudarlo a instalar el certificado. Alternativamente, simplemente puede comprar un nuevo certificado SSL a través de nosotros, donde manejaremos situaciones similares como esta para usted.
¿Alguna parte de mi información ha sido comprometida?
Cualquiera que confiara en OpenSSL era vulnerable. Tras el descubrimiento, inmediatamente parcheamos nuestro sistema. La posibilidad de que sus claves hayan sido explotadas es mínima debido a la falta de explotación pública en el momento de la divulgación. Le recomendamos que siempre cambie su contraseña con regularidad y puede hacerlo a través de nuestro Administrador de cuenta .
Puede probar para ver si es vulnerable usando HeartBleed Checker
Puede obtener más información sobre Heartbleed Bug en heartbleed.com .