Portada Hosting Grave Problema de Seguridad con el CDN Cloudflare
Si usas Cloudflare debes saber que durante los últimos 5 meses han tenido un problema de seguridad grave.
Este fallo hacía que un visitante de un sitio que estuviera usando Cloudflare, pudiera recibir los datos de otros usuario de Cloudflare que estaba visitando un sitio totalmente distinto.
Esto puede resultar banal en algunos sitios, pero no deja de ser un problema cuando se maneja información sensible como, tarjetas de crédito, contraseñas o información personal.
El problema empezó el 22 de septiembre hasta el 18 de febrero, pero fuer entre el 13 y el 18 de febrero cuando el problema llegó a su mayores filtrándose una de cada 3,3 millones de peticiones. Cloudflare tiene unos 5 millones de clientes.
Cloudflare es un CDN, y un CDN es el acrónimo de (Content Delivery Network) o (Red de Entrega de Contenidos).
Los servidores están en un sitio físico, los de Hostinet en Madrid, y la distancia es un factor para determinar en la fluidez en la entrega de contenidos.
Un CDN es una red de servidores distribuidos por el mundo que se encargan de proporcionar los contenidos estáticos de una web desde el servidor más cercano a la petición.
Esto hace que los sitios web sean más eficientes a nivel global También para proteger de ataques DDOS y otros tipos de ataques ya que el contenidos se distribuiría entre distintos servidores.
Como para un usuario normal montar una red de servidores por todo el mundo a modo de servidor CDN, existen empresas que ofrecen este servicio y una de las más populares es precisamente CloudFlare.
√ ¿Necesitas un Certificado de Seguridad SSL? => CLICK AQUÍ
Los datos filtrados podrían incluir datos sensibles como contraseñas, tokens de autentificación, cookies, etc…
Las claves privadas que usa Cloudflare para comunicarse con los sitios web que hacen uso del servicio también se vieron filtradas, así que existe la posibilidad de que las credenciales de los sitios web se hayan visto comprometidas.
Desde Cloudflare han indicado que las claves privadas SSL no se vieron comprometidas.
Muchos de estos datos fueron indexados por Google y otros buscadores, los cuales están trabajando para eliminar toda esta información sensible filtrada.
Si somos los administradores de un sitio web que usa Cloudflare debemos cambiar todas las credenciales de acceso, tanto de administradores como de usuarios.
También deberíamos invalidar todas las sesiones para evitar que, si se han visto comprometidas las cookies de inicio de sesión, los usuarios tengan que volver a añadir las credenciales de acceso.
Si usamos WordPress, sólo debemos acceder a wp-config.php y cambiar las Claves únicas de autentificación.
Para eso sólo debemos ir a esta URL:
https://api.wordpress.org/secret-key/1.1/salt/
Copiar la información y pegarla en el wp-config.php.
En PrestaShop podemos reducir el tiempo de vida de la cookie desde Parametros Avanzados.
Como los datos han sido indexados por buscadores y esta información puede estar al alcance de todos, debemos verificar si nos hemos visto afectado.
Para hacer esto, podemos acudir a Google y poner:
-site: Midominio.info
El signo menos (-) antes de site es necesario.
Si encontramos alguna información que no debería verse hay que comunicarlo lo antes posible al buscador para que elimine esta información.
En Hostinet disponemos de Certificados SSL para todos los webmasters que quieran añadir un extra de seguridad a su página web; garantizando la seguridad, tranquilidad y confianza de sus visitantes. Y lo mejor de todo desde 14,95 euros al año con el Certificado SSL: RapidSSL
Para poder contratar un Certificado SSL es necesario disponer de una IP dedicada y tener un alojamiento web activo con Hostinet.
Nota: Nuestro plan Cloud Pro incluye GRATIS una IP dedicada, lo cual lo convierte en el hosting ideal para todos aquellos webmasters que deseen instalar un Certificado SSL, y así garantizar la seguridad de sus visitantes.