La semana pasada, un serio hueco de seguridad fue descubierto y corregido en OpenSSL, un proyecto que es usado para hacer seguras las conexiones encriptadas de internet.
Desde entonces, los diferentes sistemas operativos y software han lanzado actualizaciones de seguridad. (Ver más en inglés: heartbleed, eff.)
Dicho hueco de seguridad existió por alrededor de dos años y afectó a un gran número de sistemas y servicios en internet.
Todo este tiempo, es posible que hackers maliciosos (ver policía cibernética) supieran de esta vulnerabilidad y tomaran ventaja de la situación.
Esto es por lo que hemos actualizado a la última versión de OpenSSL, y hemos cambiado nuestros certificados SSL.
Cerciórense de que se conectan a nuestros servicios con los certificados correctos, checando las huellas digitales SHA1 (SHA1 fingerprints).
Para verificar las huellas digitales SHA1 en páginas seguras tipo HTTPS, tienes que ir a la barra de direcciones donde puede ser visto el ícono de un candado hasta el lado izquierdo, das clic al candado y entonces seleccionas “más información…” y presionas el botón “ver certificado”.
Para direcciones *.espiv.net deberías estar viendo:
SHA1 Fingerprint=6D:C3:AE:C1:ED:64:32:17:DB:B3:14:FE:B2:C3:01:D3:16:E6:6C:84
Para direcciones *.espivblogs.net deberías estar viendo:
SHA1 Fingerprint=AE:A1:20:C0:1C:8E:87:BD:3A:B1:2A:77:2A:3A:02:59:FE:70:0E:93
El siguiente paso necesario para todxs es cambiar todas sus contraseñas para los servicios de espiv. Esto significa que debes cambiar las contraseñas en e-mail, sitios web, foros, blogs, etc. – en cualquier página HTTPS.