Cómo la vulnerabilidad Heartbleed afecta a Debitoor

Como usuario de servicios online, es probable que ya conozcas el reciente descubrimiento de una vulnerabilidad llamada Heartbleed que afecta aquellos servicios que utilizan OpenSSL y también es probable que ya hayas cambiado tu contraseña por razones de seguridad, en tus programas más utilizados.

Así como 2 de cada 3 servicios web, Debitoor utiliza OpenSS security framework y, hace dos días, fuimos conocedores de esta vulnerabilidad de seguridad, que también afecta a Debitoor.

¿Qué acciones hemos realizado?

Siguiendo la notificación a esta vulnerabilidad, en Debitoor hemos:

  • Verificado con nuestros partners y proveedores que han implementado un parche para aquellos componentes expuestos y tomado las medidas apropiadas para garantizar la seguridad en su infraestructura ahora y en el futuro
  • Cambiado los certificados de seguridad SSL de la aplicación y servicios de Debitoor

En otras palabras, nos hemos asegurado de que ningún servicio de Debitoor vuelva a estar expuesto a esta vulnerabilidad.

Para tu conocimiento, ningún dato de Debitoor se ha visto comprometido por esta vulnerabilidad, pero debido a la naturaleza del bug Hearthbleed, es difícil asegurarlo al 100%.

¿Qué debes hacer?

Aunque Debitoor es seguro y fuera del alcance de esta vulnerabilidad, te recomendamos que cambies tu contraseña de tu cuenta de Debitoor – y la contraseña de cualquier otro servicio web que utilices en relación a este tema.

Como recomendación de buena práctica, te recomendamos que cambies tu contraseña regularmente y te asegures de que no utilizas la misma contraseña para diferentes servicios.

¿Preguntas?

Ponte en contacto con nosotros en [email protected].

Escrito por Pilar MartínPilar Martín, 10 Abril 2014 en General