Queridos Sindicalistas,
Antes de comenzar, nos gustaría notificarles que ha se ha encontrado una de las vulnerabilidades más graves de internet, que afecta a la mayoría de las páginas web, en especial aquellas que tienen conexión segura (HTTPS). Esta vulnerabilidad, en resumen, permitía a los atacantes acceder a la memoria RAM del servidor, pudiendo obtener los datos de los usuarios que estaban conectados a la página cuando se producen los ataques, incluyendo datos personales y contraseñas. Si alguien desea una información más completa, puede consultar este artículo, entre muchos otros.
Nosotros teníamos una versión de OpenSSL vulnerable, y esta misma mañana hemos solucionado el error, dejando nuestro sitio protegido.
Sin embargo, que nosotros hayamos solucionado la vulnerabilidad no quiere decir que los demás la hayan solucionado, por lo que sus contraseñas pueden estar en riesgo. Es recomendable que en los sitios donde tratan datos personales sensibles o dinero cambien la contraseña por una que no hayan usado nunca antes. Pueden comprobar el estado de vulnerabilidad de los sitios en este enlace.
Por otra parte, cambiando de tema, tienen disponible en la sección "Mis sitios" enlaces directos hacia las PTC/GPT en las que están registrados y se han corregido algunos errores menores que se han encontrado en el sitio.
Un saludo!