Recomendaciones

• Actualizar a la versión OpenSSL 1.0.11g que corrige ésta vulnerabilidad.
• Todas las llaves generadas con una versión vulnerable de OpenSSL deberían considerarse comprometidas, por lo que deberían ser generadas e instaladas nuevamente, una vez que el parche haya sido aplicado.
• Recompilar los binarios y bibliotecas de OpenSSL con la opción -DOPENSSL_NO_HEARTBEATS para no incluir la funcionalidad afectada.
• Se recomienda considerar la implementación de Perfect Forward Secrecy para mitigar el daño que poría provocar la revelación de llaves privadas.