Seguridad

Los webmasters se relajan ante Heartbleed

Los webmasters se relajan ante Heartbleed
Escrito por Redacción TICbeat

En el último mes apenas 9.000 webs han instalado los parches que reparan este fallo del protocolo de seguridad OpenSSL. El resto continúan siendo vulnerables.

Poco queda ya del “pánico” que hace dos meses produjo el fallo de seguridad Heartbleed produjo. A día de hoy todavía existen 300.000 servidores web que siguen siendo vulnerables a esta brecha del protocolo OpenSSL, y que, por tanto, exponen también a sus usuarios.

Así lo ha señalado el experto en seguridad Robert David Graham, que ha comparado el número de webs que se protegieron en los momentos inmediatamente posteriores al descubrimiento de Heartbleed con las que lo han hecho en los últimos tiempos. Y la conclusión que podría extraerse es que los webmasters se han relajado, aunque no tengan motivos para ello.

Cuando Heartbleed fue descubierto, alrededor de 600.000 servidores estaban expuestos, según cálculos de Graham. El temor a la brecha de seguridad corrió como la pólvora y al transcurso de un mes este número se había reducido a casi la mitad, a 309.000, porque sus administradores habían tomado medidas, instalando los nuevos parches.

Sin embargo, ahora que han pasado dos meses el número de servidores que continúan siendo vulnerables se mantiene alrededor de la misma cifra: 300.000. En el último mes, indica Graham, apenas 9.000 de ellos han instalado los nuevos parches de OpenSSL que bloquean Heartbleed. El experto en seguridad detecta en estos datos una tendencia de las webs pequeñas a descuidarse que le preocupa, porque podría significar que los rincones más humildes de la red piensan pasar los años venideros desprotegidos y, por tanto, desprotegiendo a sus usuarios.

Además, como señalan desde Recode, el peligro de Heartbleed es mucho mayor ahora, precisamente por la notoriedad que se le ha dado en los medios de comunicación. Ya es de dominio público que un hacker puede aprovechar esta vulnerabilidad para interceptar datos personales de los usuarios, como contraseñas, credenciales, mensajes privados o información de cuentas bancarias.

Cuando se descubrió la existencia de esta brecha de seguridad se constató que dos de cada tres webs del planeta podrían haber sido vulnerables a ella al menos durante los dos últimos años. No obstante, datos de Netcraft correspondientes a mayo ya desvelaban que entonces un 57% de las afectadas todavía no se habían protegido contra esta vulnerabilidad. Esta estadística no se refiere a webs de la magnitud de Tumblr y Flickr, que fueron de los primeros en blindarse, sino que se trata, en su mayoría, de las páginas y sitios menos populares y más humildes.

Foto cc: Jon Aslund

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.