Comprueba si un sitio web está afectado por HeartBleed

Passwords graphic

Ya son unas cuentas plataformas web, como la de Yahoo, que urgen a los usuarios a cambiar sus contraseñas por motivos de seguridad. Todo este caos lo ha creado la recientemente descubierta amenaza de seguridad HeartBleed.

Desde aquí no podemos sino recomendar encarecimente que modifiquéis todas las contraseñas utilizadas en plataformas sensibles, como gestores de correo web, tiendas online (afectadas) y banca online.

El bug Heartbleed

OpenSSL es una librería criptográfica que se usa en un amplísimo porcentaje de servidores Linux y BSD a nivel mundial. Su función es gestionar el cifrado y autentificación de certificados digitales para negociar las conexiones entre usuario y servidor. En teoría es un sistema muy seguro, pero se ha descubierto un fallo en su diseño, el cual dejaría unas 500000 webs ante el peligro de ser suplantadas.

Cuando una empresa utiliza en Internet este tipo de cifrado, encontraremos un candado cerrado en la barra de navegación de nuestro navegador, en color, verde, que indica que cruzamos a una pasarela segura.

Como decimos, un porcentaje preocupantemente alto de webs estaría afectado, pero no todas ni mucho menos. Para facilitaros la tarea de buscar aquellas páginas que supongan un posible problema, os dejo estos recursos:

1. SSL Tools

Un servicio que analiza múltiples aspectos de servidores web y de correo. Nos informa al detalle sobre el estado de los servidores respecto a Heartbleed.

SSL tools

2. Filippo.io

Filippo pertenece a un experto en criptografía. Escanea los puertos de nuestro servidor web o de correo, como en el caso anterior, y nos muestra si el sistema es vulnerable o no.

Filippo

 

3. LastPass Heartbleed checker

LastPass nos ofrece lo mismo en su página web. Además, podemos comprobar si se ha generado un nuevo certificado recientemente, y cuando ha sido. Esto ayudaría a probar que el problema se ha solventado.

lastpass

4. Qualys SSL Test

Qualys nos ofrece el mejor y más completo test, en cuanto a cantidad información. Además, al final la categoría de seguridad alcanzada se visualiza fácilmente en un gráfico.

Qulays

5. FAQ Sobre Heartbleed

Montones de información y datos sobre la vulnerabilidad HeartBleed.

Anuncios

Un comentario en “Comprueba si un sitio web está afectado por HeartBleed

  1. Pingback: Bitacoras.com

Deja un comentario!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s