{"id":597,"date":"2014-04-22T12:47:03","date_gmt":"2014-04-22T10:47:03","guid":{"rendered":"http:\/\/www.soporteca.com\/blog\/?p=597"},"modified":"2026-03-19T13:09:50","modified_gmt":"2026-03-19T11:09:50","slug":"heartbleed-vulnerabilidad-de-seguridad-en-openssl","status":"publish","type":"post","link":"http:\/\/www.soporteca.com\/blog\/heartbleed-vulnerabilidad-de-seguridad-en-openssl\/","title":{"rendered":"Heartbleed: Vulnerabilidad de seguridad en OpenSSL"},"content":{"rendered":"<p><a href=\"http:\/\/www.soporteca.com\/blog\/wp-content\/uploads\/2014\/04\/heartbleed-featured.jpg\"><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-599\" src=\"http:\/\/www.soporteca.com\/blog\/wp-content\/uploads\/2014\/04\/heartbleed-featured.jpg\" alt=\"heartbleed-featured\" width=\"604\" height=\"371\" srcset=\"http:\/\/www.soporteca.com\/blog\/wp-content\/uploads\/2014\/04\/heartbleed-featured.jpg 604w, http:\/\/www.soporteca.com\/blog\/wp-content\/uploads\/2014\/04\/heartbleed-featured-300x184.jpg 300w\" sizes=\"(max-width: 604px) 100vw, 604px\" \/><\/a><\/p>\n<p>Seguramente habr\u00e1s le\u00eddo o escuchado en las ultimas semanas sobre \u00ab<strong>HeartBleed<\/strong>\u00ab, la vulnerabilidad de seguridad encontrada en las librer\u00edas de c\u00f3digo abierto OpenSSL que deja al alcance de posibles ataques inform\u00e1ticos la informaci\u00f3n de claves privadas de cuentas de usuario de servicios online como Google, Facebook, Instagram, Yahoo, Youtube&#8230;<\/p>\n<p>Es probable tambi\u00e9n que hayas recibo alguna notificaci\u00f3n estos d\u00edas de algunos de estos servicios inform\u00e1ndote del asunto y avis\u00e1ndote de que sus servidores est\u00e1n actualizados y se ha aplicado el parche de seguridad o recomend\u00e1ndote el cambio de tus contrase\u00f1as de usuario.<\/p>\n<p><strong>\u00bfY que tenemos que hacer nosotros como usuarios con este agujero de seguridad?<\/strong><\/p>\n<p>En principio no hay alarma, no existe confirmaci\u00f3n de que se haya filtrado ning\u00fan tipo de informaci\u00f3n y el parche de seguridad solo lo pueden aplicar los administradores de sistema de estos servicios, por lo que no podemos hacer nada directamente. La mayor\u00eda de los servidores que dan servicios online a trav\u00e9s de Internet y usan estas librerias OpenSSL ya han tomado las medidas necesarias para corregir el bug y todos son seguros.<\/p>\n<p>El problema solo afecta a servidores que tengan instalados estas librer\u00edas de OpenSSL. Los equipos de sobremesa que usamos en nuestro d\u00eda a d\u00eda est\u00e1n a salvo.<\/p>\n<p>Lo que si seria muy recomendable para estar seguros al 100% de que nuestras cuentas son seguras es <strong>modificar las claves de nuestras cuentas de usuario<\/strong> en los principales servicios online que estemos usando.<\/p>\n<p>Por seguridad, y como recomendaci\u00f3n para el futuro, lo ideal es utilizar buenas contrase\u00f1as, esto significa no usar las t\u00edpicas \u00ab1234\u00bb o \u00abqwerty\u00bb ni tampoco claves muy sencillas como el mismo nombre de usuario. Lo ideal es combinar letras con n\u00fameros y alg\u00fan car\u00e1cter especia como el gui\u00f3n o la arroba. Tambi\u00e9n especial cuidado a usar la misma clave en todos los servicios, haz un esfuerzo y piensa en una clave \u00fanica para cada cuenta.<\/p>\n<p>Si te pasa como a todos y te cuesta memorizar tantas claves para tantos servicios puedes usar herramientas que te ayudan con la gesti\u00f3n de las mismas como <a title=\"1password\" href=\"https:\/\/agilebits.com\/onepassword\" target=\"_blank\">1Password<\/a> o <a title=\"LastPass\" href=\"https:\/\/lastpass.com\/\" target=\"_blank\">LastPass<\/a>.<\/p>\n<p>En resumen, tranquilidad con este asunto, las vulnerabilidades de seguridad en inform\u00e1tica son inevitables, seguir\u00e1n apareciendo una y otra vez en multitud de aplicaciones, lo mas importante es <a title=\"Actualizar Windows XP\" href=\"http:\/\/www.soporteca.com\/blog\/los-peligros-de-seguir-utilizando-windows-xp\/\" target=\"_blank\"><strong>mantener nuestros sistemas actualizados<\/strong><\/a> y contar con el soporte necesario para corregir estos errores en el menor tiempo posible.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seguramente habr\u00e1s le\u00eddo o escuchado en las ultimas semanas sobre \u00abHeartBleed\u00ab, la vulnerabilidad de seguridad encontrada en las librer\u00edas de c\u00f3digo abierto OpenSSL que deja al alcance de posibles ataques [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":599,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[12,1,11],"tags":[51,52,45],"_links":{"self":[{"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/posts\/597"}],"collection":[{"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/comments?post=597"}],"version-history":[{"count":6,"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/posts\/597\/revisions"}],"predecessor-version":[{"id":667,"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/posts\/597\/revisions\/667"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/media\/599"}],"wp:attachment":[{"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/media?parent=597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/categories?post=597"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.soporteca.com\/blog\/wp-json\/wp\/v2\/tags?post=597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}