Trustwave lanza aplicación para comprobar la vulnerabilidad a Heartbleed

La compañía ofrece una herramienta de prueba gratuita para saber qué sites continúan vulnerables a la amenaza

Ciudad de México 23 de mayo de 2014-Trustwave, empresa líder en soluciones de seguridad informática, informó sobre la disponibilidad de una herramienta en línea para la verificación de sitios posiblemente vulnerables a la amenaza Heartbleeb, que puso en peligro la seguridad de la información de usuarios de varios sites populares en las últimas semanas. Para realizar la prueba, sólo se tiene que ingresar a la página web de la compañíay utilizar la herramienta gratuita.

Heartbleed es una falla de seguridad en la biblioteca de encriptación OpenSSL ampliamente utilizada para aplicar el Protocolo de Seguridad de Internet (TLS). Desde que fue descubierta, alrededor del 17% de los servidores web certificados por reconocidas autoridades, mostraron ser potencialmente vulnerables a los ataques.

En ese momento, se recomendó cambiar las contraseñas y logins de usuarios de diversos sites de servicios electrónicos, toda vez que las empresas se apresuraron a resolver el problema. Sin embargo, incluso los portales que no han recibido ataques causados por Heartbleed, pueden aún ser vulnerables a recibirlos.

Con la herramienta de Trustwave es posible identificar si la página es vulnerable y determinar el grado de exposición. En este caso, los servidores deben ser corregidos y los usuarios advertidos de no accesar al site hasta que las correcciones estén concluidas.

Como autoridad de certificación global (CA) Trustwave ofrece certificados de revocación y reemisión SSL para todos sus clientes de forma gratuita. Según Jarrett Benavidez, Director de Trustwave para América Latina, este tipo de falla es una amenaza constante, ya que expone una vulnerabilidad de certificación que, mientras que no se corrija, será objeto de ataques.