Prestashop, Web 2.0

Actualización de seguridad Tpv Redsys en Prestashop

0 546
Actualización de seguridad Tpv Redys en Prestashop. La Firma SHA-256

Si tienes una tienda en Prestashop es posible que te haya llegado, y si no lo ha hecho seguro que te llegará, una notificación indicando que: “por motivos de seguridad es necesario que adaptes tu conexión con el TPV virtual al nuevo tipo de firma basado en SHA-256“.

La actualización de seguridad de la conexión con el TPV al nuevo tipo de firma basado en SHA-256 es en realidad sencillo… si sabemos cómo hacerlo.

Que no cunda el pánico…Halloween está todavía lejos
Sigue leyendo y verás que es sencillo

Actualización del TPV Redsys para Prestashop

Si la actualización es sencilla… ¿porqué nos envían este correo tan crítico e ininteligible? Hacemos click sobre el link que nos envían y no vemos más que información técnica, datos de conexiones que no entendemos… nos echamos las manos a la cabeza, nos ponemos nerviosos y Halloween llega antes de tiempo.

Tranquilo, respira hondo y lee el artículo hasta el final antes de actualizar y verás que no existe tanto problema. La información de la notificación viene a explicar que la conexión existente hasta ahora (con base SHA-1) se ha declarado insegura. ¿quién?, ¿cuando?, ¿cómo?, ¿me van a hackear?… la verdad es que alguien en algún sillón ha decidido que hay que cambiarlo y así como no hace mucho el límite del colesterol era de 300 y en la actualizada de 200, alguien ha decidido que es mucho más segura una conexión cifrada basada en SHA de 256.

Como con el límite del colesterol
alguien ha decidido que hay que cambiar el cifrado de la conexión
Tienes hasta el 23 de Noviembre para actualizarlo

Por el momento tienes hasta el 23 de Noviembre para realizar los cambios. Hay tiempo pero no te duermas que todos sabemos lo que pasa después… vienen las prisas.

Entendido… ¿cómo actualizo?

Redsys lo ha puesto muy fácil. Como usuario de Prestashop puedes descargar el módulo gratuitamente aquí:

Con el archivo descargado sigue los pasos habituales de instalación de un módulo. Sólo tendrás que cambiar los datos de conexión porque la clave que usabas hasta ahora ya no sirve. Sigue estos pasos:

  • Entra en tu portal de administración del TPV con tu usuario y contraseña.
  • Ves a “Consultar datos del comercio”.
  • Clica sobre la opción “ver clave”.
  • Copia la nueva clave que aparece en pantalla (Ctrl+C en PC).
  • Péga en la pantalla de configuración del módulo que has instalado previamente (Ctrl+V en PC) en la casilla “clave secreta de encriptación”.
  • Guarda los cambios.

Nota Importante: Aunque el proceso como habrás visto es muy sencillo, tendrás que asegurarte que en tu servidor existe la librería mcrypt. El módulo lo necesita para funcionar y si no lo tienes te aparecerá en la pantalla una página de error. Consultalo antes de realizar la actualización para que no tengas singún problema y solicita su instalación si no tienes la librería.

Solo asegúrate que en el servidor existe la librería mcrypt antes de realizar tu actualización…
si no obtendrás un error y puede cundir el pánico

Compartir:

Posts relacionados

Deja una contestación

Tu email no será publicado. Los campos obligatorios están marcados *

seis + 17 =

XI Edición Relatos Solidarios

Publicidad

Comentarios recientes

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies