Blog de Tecnología – Abrima

Blog sobre todo lo relacionado con Cloud, Marketing Digital y Web

2 herramientas para saber si tu página está infectada con Heartbleed

Seguridad, Tecnología y Futuro Ana Lucia Marrou

A estas alturas seguro que ya estás más que familiarizado con el fallo de seguridad que esta semana ha sido descubierto por un grupo de investigadores de Google y de la empresa de software de seguridad Codenomicon en el protocolo OpenSSL, bautizado como Heartbleed. La brecha de seguridad no es cualquier cosa y ya algunos informes afirman que dos tercios de las webs del mundo han sido vulnerables a este virus.

En una página en la que desgranan los pormenores del bug, los investigadores explican que éste permite que cualquier atacante pueda aprovechar esta brecha en el sistema de protección de alguna web o servicio online paraapoderarse contraseñas, datos de tarjetas de crédito y conversaciones, e incluso para hacerse pasar por un sitio web legítimo y engañar así a los usuarios.

Como recoge Los Ángeles Times, Heartbleed únicamente afecta a una versión concreta de OpenSSL, y ya existe un parche para la misma, pero lo reciente del descubrimiento del fallo hace que dicha versión haya estado circulando durante dos años y sea imposible saber a ciencia cierta si algún hackerha aprovechado todo ese tiempo para robar información de webs y servicios online que utilizaran la versión defectuosa.

Cómo saber si tu página está infectada con Heartbleed

Tras conocerse la noticia, han aparecido a la velocidad del rayo diferentes páginas aportadas en su mayoría por la comunidad de desarrolladores y programadores, a través de las cuales y de manera muy sencilla, solo introduciendo la dirección de la página en el buscador, puedes saber si tu página ha sido infectada. Te presentamos dos de ellas:

LastPass

Con LastPass, tras introducir la URL de la página que te interesa, serás informado sobre el servicio de encriptación que utiliza y si es posible que  la información haya estado expuesta a algún riesgo.

LastPass

Heartbleed test

Aportado por el desarrolladoro Filippo Valsorda, igualmente aporta información sobre el estado de la web y algo más de valor añadido: él mismo. Filippo se ofrece como freelance (“por ahora”, según él mismo afirma) para ayudarte a salir del entuerto si es que tu página ha sido infectada.

Captura de pantalla 2014-04-10 a la(s) 17.39.26

FUENTE: ticbeat.com

Artículos Relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CAPTCHA

*