Selecciona una categoría
Mapa del sitio Ayuda Contacto
print article

Vulnerabilidad POODLE en SSL 3.0

¿Qué es SSL 3.0?

SSL versión 3.0 es un protocolo de cifrado anticuado para la transmisión segura de datos en Internet. Hoy en día se considera obsoleto desde un punto de vista técnico y ya fue sustituido en su día por el protocolo de seguridad TLS. No obstante, algunos navegadores y servidores web siguen implementando frecuentemente SSL 3.0 por motivos de compatibilidad.

Si estás utilizando navegadores, sistemas operativos o programas de correo electrónico anticuados puede presentarse una vulnerabilidad que puede ser aprovechada por posibles atacantes. Para eliminar esta vulnerabilidad, denominada POODLE (Padding Oracle On Downgraded Legacy Encryption), se anulará próximamente en los servidores de 1&1 la compatibilidad con SSL 3.0. A partir de ese momento solo será compatible el protocolo TLS.

En caso de que estés utilizando un navegador antiguo (p. ej., Internet Explorer 6), un sistema operativo antiguo (Windows XP o anterior) o un programa de correo electrónico antiguo, puede ocurrir que ya no puedas acceder a tu buzón de correo. Este problema también puede darse si utilizas un teléfono móvil antiguo (p. ej., Windows Phone 7) para acceder a tu correo electrónico.

Medidas que puedes tomar:
  • Asegúrate inmediatamente que la versión de tu navegador es la más reciente. Desde un punto de vista de la seguridad, esta versión incluye las últimas novedades y, por tanto, ofrece la máxima protección posible.
  • Puedes desactivar la compatibilidad con SSL 3.0 de tu navegador y activar TLS. Por ejemplo, si utilizas el navegador Firefox, puedes utilizar la extensión SSL Version Control 0.2 y las instrucciones proporcionadas para asegurar el uso de TLS. Si utilizas Microsoft Internet Explorer, pudes encontrar información sobre este problema y cómo arreglarlo en el siguiente enlace .
  • Además, utiliza siempre la versión más reciente de tu sistema operativo y programa de correo electrónico y aplica las actualizaciones regularmente. En caso de que no dispongas de los derechos de administrador para componentes específicos, comunícate con tu administrador.
A tener en cuenta:
Si tu celular no es compatible con el cifrado TLS y deseas uilizar dicho protocolo, deberás cambiarlo por un modelo más actual. En caso contrario ya no podrás acceder de forma cifrada a tu correo electrónico.