¡Ojo! Heartbleed sigue siendo una amenaza en la web

Dos meses después de que se descubrió este fallo informático, aún quedan 300,000 servidores expuestos.

large-hero-heartbleed.jpg
Crédito: CNET

Dos meses después de que se descubriera Heartbleed, al menos 300,000 servidores siguen siendo vulnerables al enorme fallo cibernético.

Heartbleed, que fue descubierto por un ingeniero de Google, causó pánico generalizado y una ronda furiosa de parches de servidores por empresas de todo el mundo. El problema impacta al OpenSSL, un software abierto (open-source) que se usa para la encriptación de la información a través de la web, y que, al ser explotado, puede filtrar datos de cuentas de registro, incluyendo números de usuarios y contraseñas. Lo que hizo que este error diferente a otros fue su naturaleza en el marco de OpenSSL, que es utilizada por miles de sitios web, por lo cual dejó un gran número de servidores expuestos.

Una vez que Heartbleed fue dado a conocer, el investigador de seguridad Robert David Graham, de Errata Security, ha detectado que alrededor de 600,000 servidores eran vulnerables a la falla de seguridad. Un mes después, la mitad de esos servidores había sido "parchados" y protegidos contra Heartbleed, dijo Graham, pero 318,239 se quedaron expuestos.

Sin embargo, dos meses después de Heartbleed, 309,197 servidores siguen sin protección y la tasa de implementación de los llamados parches de seguridad se ha desacelerado.

El investigador de seguridad, Graham, dice que este estancamiento significa que las personas han dejado incluso de intentar parchar los sistemas, y que debería haber una "lenta disminución" en el número de sistemas vulnerables, pues los servidores más antiguos están siendo reemplazados.

Sin embargo, "incluso una década a partir de ahora, todavía esperamos encontrar vulnerables miles de sistemas, incluidos los más críticos", dice Graham.

¿Qué significa esto para los titulares de cuentas? Si estás preocupado acerca de fallos como Heartbleed, te recomendamos cambiar tus contraseñas. Aquí un video con algunos tips al respecto.

Close
Drag