¿Qué es un aviso CVE y por qué te ha llegado?
Es habitual recibir un aviso de seguridad —de tu propio equipo informático, de una auditoría externa o incluso generado por una herramienta de inteligencia artificial— que menciona una posible vulnerabilidad CVE en componentes del servidor como cPanel/WHM, LiteSpeed o el kernel de Linux. Un CVE (Common Vulnerabilities and Exposures) es simplemente el identificador estándar con el que se cataloga públicamente un fallo de seguridad concreto, por ejemplo CVE-AAAA-NNNNN.
Recibir uno de estos avisos no significa que tu web o tu cuenta estén comprometidas. Significa que se ha publicado información sobre un fallo en un software que podría usarse en alguno de los servidores donde aún no se haya aplicado la corrección.
La parte tranquilizadora: el servidor lo mantenemos nosotros
Si tu proyecto está alojado en nuestros planes de hosting compartido o en un servidor Cloud administrado, la seguridad y la actualización del sistema operativo y de los componentes del servidor son responsabilidad nuestra, no tuya. Esto incluye:
cPanel / WHM: se actualiza de forma automática a las versiones estables que publica el fabricante.
LiteSpeed (servidor web y sus complementos): se mantiene en las versiones seguras recomendadas.
El kernel de Linux y las librerías del sistema: se parchean periódicamente, aplicando las correcciones de seguridad en cuanto están disponibles.
Nuestro equipo de administración revisa de forma continua los boletines de seguridad de cPanel, LiteSpeed y de las distribuciones de Linux, y aplica las actualizaciones tan pronto como los fabricantes liberan la versión corregida. Por eso, cuando se publica una vulnerabilidad de este tipo, en la inmensa mayoría de los casos los servidores ya están actualizados y no se ven afectados.
¿Qué hago si he recibido un aviso concreto?
Si quieres quedarte tranquilo con un CVE en particular, escríbenos a soporte indicando estos datos:
El identificador del CVE (por ejemplo,
CVE-AAAA-NNNNN) o el enlace al boletín que has recibido.El componente al que hace referencia (cPanel, LiteSpeed, kernel de Linux, etc.).
El dominio o la cuenta sobre la que tienes la duda.
Con esa información comprobamos la versión instalada en el servidor que aloja tu proyecto y te confirmamos si esa vulnerabilidad aplica o no, y qué medida se ha tomado.
Sobre los informes automáticos y de inteligencia artificial
Cada vez es más frecuente que estos avisos los genere una herramienta automática o de IA que escanea desde fuera y deduce posibles riesgos sin conocer la versión real de los componentes ni las medidas de protección activas en el servidor. Estos informes tienden a marcar como "posiblemente vulnerable" cualquier servicio detectado, aunque ya esté parcheado.
Son una orientación útil, pero no sustituyen a una comprobación real sobre el servidor. La única forma fiable de saber si una vulnerabilidad afecta a tu hosting es verificar la versión concreta instalada, y eso es justo lo que hacemos cuando nos lo consultas.
¿Y la parte que sí depende de ti?
Nosotros nos encargamos de la seguridad del servidor, pero la seguridad del contenido de tu web es responsabilidad del titular del proyecto. Para reducir riesgos por tu parte, te recomendamos:
Mantener actualizados tu CMS y sus extensiones (WordPress, PrestaShop, Joomla, Moodle, plantillas, plugins y módulos).
Eliminar plugins, módulos o temas que ya no uses.
Usar contraseñas robustas y activar la verificación en dos pasos donde sea posible.
Mantener copias de seguridad al día (en nuestros servidores realizamos copias automáticas, pero conviene que conozcas cómo restaurarlas).
De esta forma, la capa del servidor queda cubierta por nosotros y la capa de tu aplicación queda cubierta por ti. Si tienes cualquier duda con un aviso de seguridad, contáctanos y lo revisamos contigo.