{"id":2891,"date":"2017-03-03T16:37:25","date_gmt":"2017-03-03T15:37:25","guid":{"rendered":"https:\/\/clouding.io\/blog\/?p=2891"},"modified":"2018-03-21T17:38:04","modified_gmt":"2018-03-21T16:38:04","slug":"dubbed-cloudbleed-el-reciente-bug-de-cloudflare","status":"publish","type":"post","link":"https:\/\/clouding.io\/blog\/dubbed-cloudbleed-el-reciente-bug-de-cloudflare\/","title":{"rendered":"Dubbed Cloudbleed, el reciente bug de Cloudflare"},"content":{"rendered":"

Recientemente se ha descubierto una vulnerabilidad en la seguridad de la Red de Transferencia de Contenido (Content Delivery Network, CDN<\/a>, por sus siglas en ingl\u00e9s) en CloudFlare<\/a> que ha causado que websites de gran tama\u00f1o vean expuestas claves privadas de seguridad y otros datos sensibles.<\/p>\n

CloudFlare, Red de Transferencia de Contenido y proveedora de seguridad web que ayuda a optimizar la seguridad y el funcionamiento de unos 5 millones y medio de websites en Internet, ha avisado a sus clientes del bug cr\u00edtico que puede haber expuesto cierta informaci\u00f3n, incluyendo claves, y cookies y c\u00f3digos que se usan para autenticar a los usuarios.<\/p>\n

Dubbed Cloudbleed<\/strong> es como se ha bautizado este bug feo, despu\u00e9s de\u00a0Heartbleed bug<\/a>, el cual fue descubierto en 2014, pero \u00e9ste resulta que es peor \ud83d\ude41<\/p>\n

\u00abPorque Cloudflare opera en una infraestructura que es grande y est\u00e1 compartida, una petici\u00f3n HTTP a una website de Cloudflare que ha sido vulnerable a este problema, pod\u00eda revelar informaci\u00f3n sobre otras sites de Cloudflare\u00bb, esto es lo que ha declarado el CTO<\/strong> John Graham-Cumming<\/strong> en un post de su blog.<\/a><\/p>\n

Porque Cloudflare opera en una infraestructura que es grande y est\u00e1 compartida, una petici\u00f3n HTTP a una website de Cloudflare que ha sido vulnerable a este problema, pod\u00eda revelar informaci\u00f3n sobre otras sites de Cloudflare<\/strong><\/p><\/blockquote>\n

Y ahora qu\u00e9<\/h3>\n

La buena noticia es que Cloudflare actu\u00f3 r\u00e1pidamente para reparar el bug. Estableci\u00f3 una soluci\u00f3n temporal en menos de una hora desde que se enteraron de la incidencia, y parchearon el fallo en todo sus sistemas a lo largo del mundo en menos de siete horas.<\/p>\n

Para mitigar cualquier riesgo que quede, el experto en seguridad y ex empleado de CloudFlare Ryan Lackey<\/strong> sugiere cambiar todas las contrase\u00f1as de las cuentas, ya que \u00abCloudbleed\u00bb podr\u00eda haber expuesto cualquier clase de informaci\u00f3n.<\/strong>\u00a0\u00abEst\u00e1 saliendo un universo con todos los posibles datos que pasaron por Cloudflare durante los pasados seis meses, as\u00ed que hay una gran cantidad de potenciales datos\u00bb, dice Lackey. \u00abPero las posibilidades de que haya cualquier dato por ah\u00ed son muy bajas\u00bb.<\/p>\n

Tomar medidas de seguridad adecuadas como actualizar las contrase\u00f1as y poner en funcionamiento una autentificaci\u00f3n de dos factores es siempre la mejor l\u00ednea de defensa.<\/strong> Y como este bug de Cloudflare tiene resultados impredecibles, es inteligente que te protejas incluso aunque no hayas estado expuesto de una forma espec\u00edfica.<\/p>\n

Desde Clouding.io<\/a>, tu plataforma de\u00a0Servidores en la Nube, como expertos que somos en la seguridad de los datos de nuestros clientes, te recomendamos que tomes estas medidas, porque m\u00e1s vale prevenir que curar \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"

Recientemente se ha descubierto una vulnerabilidad en la seguridad de la Red de Transferencia de Contenido (Content Delivery Network, CDN, por sus siglas en ingl\u00e9s) en CloudFlare que ha causado que websites de gran tama\u00f1o vean expuestas claves privadas de seguridad y otros datos sensibles. CloudFlare, Red de Transferencia de Contenido y proveedora de seguridad […]<\/p>\n","protected":false},"author":2,"featured_media":2925,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[88],"tags":[293,80,356,177],"yst_prominent_words":[3295,2487,3391,3379,3389,3382,3394,3384,3386,3383,3392,3380,3387,3378,3393,3381,926,3388,3385,3390],"class_list":["post-2891","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad","tag-bug","tag-cdn","tag-cloudbleed","tag-cloudflare"],"acf":[],"_links":{"self":[{"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/posts\/2891","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/comments?post=2891"}],"version-history":[{"count":8,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/posts\/2891\/revisions"}],"predecessor-version":[{"id":3962,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/posts\/2891\/revisions\/3962"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/media\/2925"}],"wp:attachment":[{"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/media?parent=2891"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/categories?post=2891"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/tags?post=2891"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=2891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}