Seguridad

El 57% de las webs aún no están protegidas contra Heartbleed, según un estudio

El 57% de las webs aún no está protegida contra Heartbleed, según un estudio
Escrito por Redacción TICbeat

Nuevos datos sugieren que solo el 14% de las páginas afectadas han seguido de forma correcta todos los procedimientos para reparar esta brecha de seguridad.

Podría parecer que Heartbleed no nos asusta tanto como pensábamos: apenas un mes después de que cundiera el pánico por el descubrimiento de este fallo de seguridad en el usadísimo protocolo OpenSSL, dos estudios desvelan que ni las webs ni los usuarios han tomado medidas para protegerse.

Según datos de Netcraft publicados por Recode, un 57% de las webs que podrían haberse visto comprometidas por HeartBleed no están protegidas todavía contra esta brecha de seguridad, para la que ya han sido lanzados una serie de parches, actualizaciones y recomendaciones de seguridad. Y los datos sugieren que dos de cada tres webs del planeta se han visto comprometidas por Heartbleed, lo que da una idea de la magnitud del problema. Aun así, este 57% de webs no se corresponde con las más visitadas, como Tumblr y Twitter, sino con aquellas menos populares, especifican los autores del estudio.

Otra encuesta, realizada por Software Advice a 3.000 ciudadanos estadounidenses, indica que el 67% de los entrevistados no han hecho nada para proteger todas esas cuentas o perfiles que podrían haberse visto afectados por Heartbleed.

Dos años sin protección

Heartbleed es un fallo que se produce durante la función Heartbeat del protocolo de seguridad OpenSSL, que, hasta hace poco, era sinónimo de cierta protección y estaba asociado a un icono en forma de navegación que aparecía junto a la barra de direcciones de nuestro navegador para indicarnos que nuestra navegación era, en ese momento, más segura.

Sin embargo, hace alrededor de un mes, un grupo de investigadores, entre los que figuraban varios empleados de Google, desvelaron la existencia de un fallo desde hace más de dos o tres años que podría haber sido aprovechado por todo tipo de hackers y de cibercriminales para interceptar datos y comunicaciones personales, e incluso para hacerse pasar por entidades legítimas para redirigir y controlar la navegación de sus víctimas.

La brecha de seguridad permitiría a los ciberdelincuentes robar datos personales como nombres de usuario y contraseñas, información bancaria y mensajes de correo electrónico privados. Afecta, también, a los dispositivos móviles.

Desconocimiento de los pasos a seguir

La explicación de que tantas webs continúen desprotegidas, sin embargo, no se debe a simple dejadez o pasotismo, sino al hecho de que muchas de ellas no son conscientes de que no han completado de forma correcta los procedimientos para protegerse contra Heartbleed.

Según Netcraft, solo el 14% de las webs afectadas por el fallo de seguridad han dado todos los pasos necesarios para reparar esta brecha, que son los siguientes: sustituir sus certificados de seguridad, revocar los antiguos y establecer un nuevo conjunto de claves criptográficas que permitan generar otras nuevas.

Foto cc: KoFahu meets the Mitropa

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.