Si tiene un sitio web comercial, es probable que ya haya escuchado y esté preocupado por el error de Heartbleed.
En pocas palabras, el error Heartbleed es un defecto en el certificado SSL utilizado por algunos sitios web. Esa falla podría permitir que se filtren contraseñas, números de tarjetas de crédito y otros datos como resultado.
Los certificados SSL generalmente se limitan a sitios web que tratan con transacciones financieras en línea. Los sitios web que lo utilizan pueden distinguirse porque incluyen un "https" en lugar de "http" en su URL. A menudo, también se puede ver un candado en la ventana de búsqueda frente a la URL mientras se visita el sitio.
$config[code] not foundMashable publicó recientemente una lista de resultados de algunos de los grandes sitios y servicios afectados. Éstos incluyen:
- Tumblr
- Yahoo
- Gmail
- Correo de yahoo
- Amazon Web Services
- Etsy
- Ve papi
- Flickr
- Youtube
Ya ha habido una extensión de Chrome (y probablemente otras herramientas por ahí) que dice ayudar a determinar si su sitio está afectado. Por supuesto, es importante tener cuidado al usar estas herramientas y tal vez hacer algunas pruebas para asegurarse de que sean confiables. Por ejemplo, puede probarlos para ver si obtiene algún falso positivo.
Como solo los sitios "https" pueden verse afectados, por ejemplo, haga una prueba para ver si obtiene lecturas positivas de los sitios "http", también. Si es así, la herramienta que usa puede no ser confiable.
Dominic Lachowicz, vicepresidente de ingeniería en Merchant Warehouse, también advierte que no todos los certificados SSL son defectuosos. Merchant Warehouse proporciona herramientas de ventas electrónicas para ventas móviles, de comercio electrónico y de tiendas, pero Lachowicz dice que la empresa no se vio afectada por el error.
Lachowicz habló recientemente con Small Business Trends sobre algunos de los problemas que más preocupan a Heartbleed. Él reconoció:
"Este es realmente un problema serio en la Web. Lo primero que me gustaría aconsejar a todos es no entrar en pánico ".
Él dice que el primer paso es determinar si su sitio ha sido afectado. Si mantiene su propio sitio, Lachowicz recomienda probar el error utilizando una herramienta creada por el consultor de cifrado Filippo Valsorda.
Si su sitio se ha visto afectado, deberá volver a instalar el certificado SSL de su sitio. Por ejemplo, Lachowicz escribe en una publicación reciente en el Blog oficial de Merchant Warehouse que ya se ha lanzado una nueva versión fija de OpenSSL.
Si no administra su propio sitio web, Lachowicz recomienda comunicarse de inmediato con su equipo de desarrollo web o proveedor en línea. Ellos podrán decirle si han sido afectados.
Si es así, es probable que ya se haya instalado una solución, en cuyo caso simplemente tendrá que cambiar las contraseñas asociadas con el sitio. Eso debería ser suficiente para protegerse contra cualquier exposición futura.
Foto en cuestión a través de Shutterstock
4 comentarios ▼
