CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

HeartBleed: fallo de seguridad en OpenSSL

Última actualización: 14 Mayo 2019

La semana pasada se difundió la noticia de la existencia de un fallo de seguridad muy grave que afecta a Internet. Se trata de un fallo detectado en la librería criptográfica OpenSSL, la más extendida y utilizada para encriptar datos en Internet. Muchas webs y servicios que se ofrecen desde internet se basan en dicha librería y, por tanto, se han visto afectados. Aquí se encuentra la gravedad del error y es que no afecta a un servicio concreto, sino a muchos y, por tanto, a sus usuarios.

El fallo permite al atacante leer la memoria de los sistemas protegidos por OpenSSL, de forma que pueden acceder a datos como usuarios, contraseñas o cualquier información transmitida al sistema.

Aunque el error existe desde diciembre de 2011, éste fue reportado el pasado 7 de abril, día en que se publicó un parche para corregir el error. A partir de esa fecha, los administradores de los distintos servicios afectados, debían trabajar en aplicar el parche a sus sistemas.

Entre los servicios que se han visto afectados por este fallo de seguridad se encuentran Instagram, Gmail, Yahoo mail, Netflix, Flickr y Dropbox. Estos son algunos ejemplos, pero no la lista completa, por lo que aconsejamos a los usuarios que se informen de si los servicios que utilizan en internet se han visto afectados. Para comprobar si un servicio ha sido afectado por esta vulnerabilidad, podemos utilizar HeartBleed Bug Checker.

Si somos usuarios de alguno de los servicios afectados por este fallo de seguridad y hemos verificado que sus administradores ya han aplicado el parche, es aconsejable cambiar la contraseña que utilizábamos para dicho servicio, por si ésta se hubiese visto comprometida. En el caso de que no se haya aplicado el parche, es necesario ponerse en contacto con el soporte del servicio para informarnos de cuándo va a ser aplicado y, posteriormente, hacer el cambio de contraseña.

Desde CISET consideramos que la divulgación de esta información puede ayudar a nuestros clientes, que en muchos casos, no son conscientes de los riesgos a los que se exponen. Con este objetivo ofrecemos nuestros servicios de asistencia y consultoría informática.

Realizado por Mª Ángeles Ponce. Departamento de Servicios Gestionados.

Artículos relacionados

  • Mantenimiento informático, más que un gasto, una inversión
  • ¿Cómo de seguros están tus datos en la nube?
  • Precauciones a tener en cuenta en la venta o reutilización de dispositivos
  • Certificado digital ¿qué ventajas tiene su uso?
  • Los retos en seguridad informática para el 2023
  • ¿Conoces las áreas de TI que priorizarán las pymes en 2023?
  • ¿Cómo evitar ataques de phishing en las notificaciones electrónicas?
  • Ciberseguridad, cada vez un aspecto más importante
  • Seguridad en dispositivos móviles
  • Investigaciones sobre malware del primer trimestre: Laboratorio ESET
  • ¿Cómo proteger una institución educativa de un ciberataque?
  • CISET distribuidor oficial de Netskope
  • Protege tu empresa en verano: La importancia de defenderse de los ciberataques
  • ¿Cómo saber si están rastreando mi dispositivo móvil?
  • Ataque masivo de Ransomware
  • Nueva campaña de correos fraudulentos detectados
  • Doble factor de seguridad
  • Caixabank alerta a sus clientes de una nueva estafa
  • Sophos es número 1 en Protección Endpoint por SE Labs
  • Alerta de estafa al inicio de la campaña de la Renta

Publicaciones destacadas

Fortalece tu dominio con DNSSEC. Una capa de seguridad extra

En un mundo donde los ataques cibernéticos evolucionan cada día, proteger tu dominio es fundamental. DNSSEC (Domain Name System Security Extensions) añade una capa de seguridad al sistema de nombres de dominio, asegurando que las respuestas de DNS no sean falsificadas y que los usuarios lleguen al sitio correcto.

Novedades Windows 11: IA, seguridad y funciones clave

Windows 11 esta disponible desde el 5 de octubre mediante una actualización gratuita. Entre sus novedades destacan la integración de Teams en la barra de tareas o su nueva Microsoft Store.

¿Qué ocurre si decides no actualizar a Windows 11?

Ahora, con el fin del soporte para Windows 10 programado para el 14 de octubre de 2025, la decisión de actualizar o no se vuelve más relevante que nunca. En este artículo exploraremos por qué deberías plantearte dar el salto a Windows 11, qué ventajas ofrece, cuáles son los posibles inconvenientes y cómo puedes prepararte para una transición sin sorpresas.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2025. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies