Mailfence logo
Log in
Sign up

Mailfence desactiva el soporte web para SSLv3 en respuesta al Poodle

Picture of M Salman Nadeem

M Salman Nadeem

Tabla de contenidos

Comparte el artículo:

Más información acerca del Poodle

Es posible que se haya enterado de que Google descubrió una falla de 15 años de antigüedad en SSL 3.0, un protocolo de seguridad que ha resultado no ser tan seguro como se pensaba. SSL 3.0 hacía posible a los atacantes remotos el secuestrar sesiones en navegadores web y obtener acceso a datos personales, tales como cuentas de correo electrónico basadas en la web. La falla se basa en la capacidad del navegador de cambiarse del protocolo TLS (más seguro) a SSL, donde los atacantes podían entonces obtener acceso a las cookies de la sesión en los ordenadores de las víctimas.
Adicionalmente, la falla conocida como Poodle SSLv3 podía darle a los atacantes acceso a las cookies de la sesión del navegador. TLS y SSL son protocolos que le permiten a su ordenador el crear conexiones cifradas con servidores. Durante mucho tiempo se consideró que el SSL era bastante seguro, pero durante los últimos meses se ha demostrado ser vulnerable ante ataques, cosa que demostró que su cifrado no era tan seguro después de todo.

Mailfence - Obtenga su email seguro y gratuito.

4,1 basado en 177 opiniones de usuarios

Registro

No más soporte web para sslv3

Por lo tanto, Mailfence ha deshabilitado el soporte web para SSLv3 en sus servidores. Ciertamente, nos damos cuenta de que esto puede crear grandes problemas de compatibilidad para navegadores web más antiguos, que no ofrecen compatibilidad con el soporte web para TLS.

¿Qué puede hacer?

La mayor parte de la responsabilidad de la resolución del problema con Poodle recae sobre nosotros.

Sin embargo, esto no significa que no haya nada que los usuarios finales puedan hacer:

  • Primero, asegúrese de estar usando un navegador web moderno con compatibilidad para conexiones TLS seguras, y no algo como internet Explorer 6.
  • Segundo, tenga presente cualquier actualización de su navegador que desactive el soporte para SSL.

Mailfence es un paquete de webmail seguro y privado.

Síganos en twitter/reddit y manténgase actualizado en todo momento.

Recupera la privacidad de tu correo.

Cree hoy mismo su correo electrónico gratuito y seguro.

Regístrate
Picture of M Salman Nadeem

M Salman Nadeem

Salman trabaja como analista de seguridad de la información en Mailfence. Sus áreas de interés incluyen criptografía, arquitectura y diseño de seguridad, control de acceso y seguridad de operaciones. Puedes seguirle en LinkedIn @mohammadsalmannadeem.

Recomendado para usted