Publicado el

Reporte de estado de incidencia del día 30 de Noviembre de 2018

En Fimedi NET apuntamos a los más altos estándares de la industria en el tratamiento de información y seguridad de los datos.

Descripción del incidente

En el día 30 de Noviembre de 2018, detectamos una interrupción parcial del servicio durante algunas horas, debido a un mensaje de advertencia indicando “La conexión no es segura“, y relacionado con los certificados SSL que explicaremos a continuación. Algunos de nuestros usuarios también nos reportaron el problema y procedimos a su resolución, la cual se llevó a cabo en alrededor de 10 minutos. Todos los servicios fueron reestablecidos, a continuación te contamos qué sucedió.

Certificados SSL: Conexiones seguras

Para que puedas navegar el sitio con seguridad, estés donde estés, los servicios de Fimedi NET están securizados con certificados SSL de Let’s Encrypt, un desarrollo del Internet Security Research Group.

Puede que no sepas qué es el “certificado SSL“, pero para ponerlo en términos más familiares, es el encargado de mostrarte el famoso “candadito” en tu barra del navegador, junto con el prefijo https:// que básicamente debe interpretarse como “este sitio es seguro“.

Eso significa que cada vez que operas con tus datos en Fimedi NET, las comunicaciones están cifradas, es decir que son seguras.

Para que esto suceda, hay entidades certificantes que hacen las veces de “garantes” de esa autenticidad y seguridad que promete el sitio que estés navegando. En nuestro caso es Let’s Encrypt.

Esta iniciativa está financiada por las más importantes empresas tecnológicas del mundo, como Facebook, Cisco, Mozilla, Chrome, y otros.

Estos certificados tienen (al día que redactamos este artículo) una validez de tres meses, y deben ser renovados de igual manera; de otro modo, cuando se navega un sitio con un certificado vencido, el navegador podría arrojar un mensaje de advertencia que reza “La conexión no es segura“.

Así presenta el mensaje de “La conexión no es segura” el navegador Firefox.

En otras palabras, esto significa que el navegador no es capaz de identificar fehacientemente que un certificado válido le pertenece a un sitio web particular; siendo un documento, este certificado debe ser validable contra una autoridad central (en este caso, como mencionamos antes, Let’s Encrypt).

La sola presencia de este mensaje NO significa que exista problema alguno de seguridad, sino que es una técnica preventiva de tu navegador para mitigar un riesgo en caso que efectivamente lo hubiera. El equipo técnico de Fimedi NET podrá determinar la situación e informarte al respecto.

Cronología del Incidente

A primeras horas del día 30 de Noviembre de 2018, el certificado principal de Fimedi NET alcanzó su fecha de caducidad a causa de que un proceso automatizado no funcionó como esperábamos. Recordemos que una plataforma web está compuesta de diversos componentes tecnológicos, algunos muy complejos y que pertenecen a servicios que resulta necesario tercerizar.

Esto causó que durante algunas horas el sitio no estuviera disponible para operar, hasta que fuimos notificados por nuestros usuarios. Procuramos mantener informados a todos los usuarios de cualquier inconveniente en la plataforma en nuestra página de estado:

En pocos minutos investigamos el caso y lo resolvimos manualmente.

Preguntas Frecuentes

Debido a que éste es un tema altamente técnico, pasamos a responder algunas de las preguntas más frecuentes que recibimos en torno a este inconveniente.

¿Se perdieron datos?

No. Dada la naturaleza de la falla, es imposible que la misma cause alguna pérdida de los datos que fueron previamente registrados. Los datos almacenados no fueron afectados de ningún modo.

¿Pudo ser un virus?

Si bien algunos virus podrían causar este comportamiento, es altamente improbable que fuera el caso, ya que la gran mayoría no opera de esta manera. En este incidente en particular podemos confirmar que no fue el caso y no es un factor de preocupación.

¿Pudo ser un hacker?

Un intento de vulnerar la conexión entre tu computadora y nuestro sitio podría causar este error, justamente el mensaje previene que operes con el sitio frustrando el intento de ataque. En este incidente en particular podemos confirmar que no fue el caso y no es un factor de preocupación.

¿Qué debo hacer si me encuentro este mensaje?

Este mensaje, como mencionamos antes, puede darse por varios motivos. En cualquier caso, la regla es no operar con el sitio  y notificarnos inmediatamente. En el 99% de los casos nosotros podremos resolverlo en cuestión de minutos. También vale tener en cuenta que si tu computadora no tiene la fecha y hora configuradas correctamente, podría dar a lugar a que veas este mensaje, pero sólo desde ese equipo. De esta forma, siempre recomendamos probar desde otro navegador y/o computadora cuando te sea posible.

En resumen, este es el proceder que te recomendamos:

  1. En caso que obtengas el mensaje “La conexión no es segura”, nunca intentes operar con el sitio.
  2. Intenta ingresar desde otro navegador.
  3. Si no se resuelve o no puedes, intenta ingresar desde otro equipo.
  4. Si no se resuelve, verifica que la fecha y hora de tu computadora sean correctas.
  5. Consulta el estado de nuestro servicio: http://status.fimedi.net
  6. Reporta el problema enviándonos un mensaje de urgencia
  7. El tiempo de resolución debería ser de entre 5 a 30 minutos, dependiendo el caso.

¿Hay alguna forma de operar igual en el sitio, hasta que se resuelva?

Sí, con algunas aclaraciones. El navegador ofrece una opción llamada “Avanzadas” desde donde te permite continuar a tu propio riesgo. En cualquier caso, siempre recomendamos ponerte en contacto con nosotros para poder orientarte en la solución del problema.

Contramedidas que tomamos

Dado que esto puede suceder por diversos factores, hemos adoptado algunas medidas adicionales de monitoreo y prevención para maximizar la continuidad del servicio.

Luego de la renovación manual del certificado realizamos operaciones para que, a partir del día de la fecha, el proceso esté monitoreado cada vez que sea invocado así notificando en forma preventiva un estado de situación que eventualmente llegue a afectar la continuidad de servicio de Fimedi NET.

Conclusiones

Buscamos ofrecer un servicio de excelencia y para ello utilizamos tecnología moderna y robusta, pero también de alta complejidad. Mientras trabajamos para que las interrupciones de servicio no tengan lugar en absoluto, a veces son inevitables. Es entonces donde acudimos a brindar un soporte reactivo de inmediata respuesta para regularizar la situación en el menor tiempo posible, y adoptar los correctivos necesarios para evitar el mismo incidente en el futuro. Pedimos disculpas por las molestias ocasionadas y agradecemos a nuestros usuarios por su confianza en nuestro equipo de trabajo.

Informático desde 1994 y curioso de nacimiento, Pablo se especializó en administración de sistemas *NIX en 2006. Actualmente provee servicios de diseño e implementación de infraestructura tecnológica, brindando soporte de tercer nivel, consultoría en seguridad, arquitectura de sistemas y consultoría IT en general.