En las últimas horas se ha activado la alerta sobre la seguridad de los datos en Internet. En distintos medios de comunicación hemos encontrado informaciones de alerta que podemos relativizar. El error detectado ha sido de software, en lo que se llama el método de encriptación OpenSSL.
Se expresa que los afectados por este fallo se reducen a los usuarios de servidores de https y no de http (la mayoría). En el caso de SW Hosting la afectación podría entonces ser ínfima, pero para la gran parte de compañías usuarias de los servidores que usan HTTPS en Internet, es un problema; tales como: Google, Facebook, Amazon, Twitter, PayPal, Dropbox, Github, DuckDuckGo o Tumblr.
Recordamos que desde SW Hosting se procede regular y constantemente a hacer las actualizaciones de seguridad pertinentes. Estas actualizaciones y revisiones evitan posibles intrusiones en nuestros servidores. Una actuación como esta, hace que nos anticipemos al problema y prevengamos posibles afectaciones posteriores, como este error. En estos momentos nuestro departamento técnico está revisando todos los servidores para seguir con la prevención.
El error se ha bautizado con el nombre de ‘Heartbleed Bug’ que permite obtener claves privadas de cifrado, abriendo el acceso a la totalidad del contenido de cada servidor y ha sido localizado por ingenieros de Google y Codenomicon. La vulnerabilidad del software se remonta a la versión OpenSSL 1.0.1 y 1.0.1f.
El único problema para estas grandes compañías es que estos ataques de entrada no dejan ningún rastro en los equipos y no es posible saber cuándo y cómo se ha accedido a esta información.
Desde SW Hosting remitimos la información que ya se está dando sobre un cambio de contraseñas de usuarios y servicios que tengamos en la red. Para poder comprobar si un dominio está afectado, te facilitamos esta dirección.
