Cientos de miles de sitios y servicios de correo electrónico de todo el mundo quedaron vulnerables ante posibles ataques debido a una grave falla en OpenSSL (CVE-2014-0160), el software de cifrado más utilizado en la web, esta vulnerabilidad fue descubierta el 7 de Abril del 2014 ( pero vigente desde 2012), por empleados de Google y de la empresa de seguridad informatica Codenomicon.


El OpenSSL, utilizado por más del 60 por ciento de los servicios web, permite encriptar y desencriptar datos en las comunicaciones entre servidor y cliente (es decir, sirve para evitar que terceros accedan a información privada).

"Esta vulnerabilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL / TLS utilizado para asegurar Internet", informa Heartbleed.com,, un sitio creado para explicar la falla.


La falla está presente desde que se lanzó al versión 1.0.1 de OpenSSL, en marzo de 2012, y entre los sitios vulnerables figuran Yahoo!, Tumblr y Flickr.

Si desea probar si una pagina es susceptible a este ataque use el siguiente enlace: Verificar Heartbleed


Productos Afectados:


  1. Watchguard:
El 9 de Abril del 2014, Watchguard lanzo el Fireware XTM v11.8.3 Update 1 en respuesta a la vulnerabilidad Hearthbleed. Para evitar esta vulnerabilidad nosotros recomendamos  actualizar inmediatamente si usa el Fireware XTM V11.8.x. La vulnerabilidad no afecta a equipos que usan la version 11.7.4 o anteriores. Esta vulnerabilidad no afecta a Watchguard Dimension, Watchguard Management Server o el cliente Movil VPN SSL.

Para mayor informacion revise el siguiente articulo: Watchguard_Heartbleed


2. Fortinet:
El  8 de Abril del 2014, Fortinet lanzo el FortiOS 5.0.7 para superar esta vulnerabilidad.  Esta vulnerabilidad afecta a los equipos Fortigate (FortiOS) 5.0 y superiores, versiones anteriores no son afectadas.
Para mayor informacion revise el siguiente articulo: Fortigate_Heartbleed
3. Barracuda:
Barracuda ha lanzado un parche para proteger los appliances de seguridad contra esta vulnerabilidad, el parche fue liberado como parte de la Definicion de Seguridad 2.1.12177 el dia 11 de abril del 2014. Este parche se descarga automaticamente en los equipos y una vez instalado, solamente debe reiniciar el appliance para que el parche haga efecto.
Posteriormente Barracuda lanzo la Definicion de seguridad 2.1.12224 el cual elimina la necesidad de reiniciar el appliance para que el parche sea efectivo.
Para mayor informacion visite el siguiente enlace: Barracuda_Heartbleed