Webs para detectar Heartbleed
En un artículo anterior se explicó a detalle sobre el "error de seguridad Heartbleed" y de cómo este podía afectar a la seguridad de los sitios web que utilizamos.Tanto si eres un usuario básico, desarrollador, administrador o "curioso de la seguridad" de algún sitio web hoy en soporteparapc voy a compartir dos herramientas que permitirán comprobar si tu sitio web es vulnerable a esta amenaza.
Recordemos que el fallo de seguridad Heartbleed está basado en OpenSSL y que puede afectar, incluso, a sitios que utilizan una conexión segura "https" (ejemplo: https://mail.google.com), también a páginas o servicios web que se ejecutan en servidores como Apache o Nginx.
Comprobando un sitio web
Estas son las herramientas que algunos portales web han desarrollado para comprobar si una web es vulnerable al error Hearbleed. Lo que tenemos que hacer en ellas es ingresar la dirección completa (URL) de la página web a analizar.Heartbleed Checker
Desarrollado por LastPass. Ir a la página : https://lastpass.com/heartbleed/Heartbleed Test
Este último creado por el portal web Filippo especializado en seguridad y criptografía. Ir a la web desde aquí: https://filippo.io/Heartbleed/Consejo adicional
Si utilizas wordpress como plataforma para tu web, es importante actualizar a la ultima versión según lo recomienda el mismo "Wordpress" quienes el pasado 8 de abril declararon lo siguiente:"Esta es una importante actualización de seguridad para todas las versiones anteriores y alentamos firmemente que actualice sus sitios inmediatamente."Más información aquí en la web oficial: https://wordpress.org/news/2014/04/wordpress-3-8-2/
Si es la primera vez que lees esta información sobre Heartbleed puedes conocer más detalles en un artículo anterior visitando el siguiente enlace ►► ¿Qué es Hearbleed?.