Una falla que sigue sin sanar

Todavía hay 300.000 sitios desprotegidos ante el problema de seguridad en internet llamado Heartbleed
A dos meses del descubrimiento de una vulnerabilidadad en internet llamada Heartbleed, que expuso a hackeos a dos tercios de internet, todavía hay 300 mil sitios web desprotegidos.

Los grandes sitios y servicios online, como Google, Apple, Facebook y Amazon, no tardaron ni un día en instalar el parche que permitía proteger a los usuarios y a sí mismos de este problema de seguridad. Sin embargo, los más pequeños están demorando demasiado en reaccionar, dada la gravedad de Heartbleed. Uno puede comprender o no qué es un error en la biblioteca criptográfica OpenSSL, pero basta con saber que este dejó al descubierto datos sensibles como nombres de usuario, contraseñas y números de tarjetas de crédito para entender que es un asunto de importancia.

En palabras del equipo de Google que descubrió la falla en abril pasado: “Este error ha dejado expuestos gran cantidad de claves privadas y otros secretos de internet. Considerando la gran exposición, la facilidad de acceder a los datos y que los ataques no dejan ningún rastro, esta exposición debe ser tomada con seriedad”.

Esta semana, Robert Graham, de la firma Errata Security, informó en su blog que hay 309.197 sitios en riesgo, mientras que en mayo había 318.239 vulnerables a Heartbleed. En abril el experto había encontrado 615.268 desprotegidos.

Según Graham, esto quiere decir que la reacción ante el problema se ha desacelerado. “Los números indican que la gente ha dejado de siquiera intentar colocar un parche. Deberíamos ver una lenta disminución a lo largo de la próxima década, a medida que los sistemas más antiguos vayan siendo reemplazados. Pero, incluso dentro de una década, todavía espero encontrar miles de sistemas, incluidos aquellos críticos, aún vulnerables” a Heartbleed, escribió en el blog.

Graham planea seguir verificando el número de sitios web vulnerables en julio y cuando se cumplan seis meses de Heartbleed, en setiembre.

Para estar seguro, en caso de no haberlo hecho en abril, el usuario debería cambiar todas sus contraseñas de forma concienzuda o, al menos, rápida para salir del paso.

Populares de la sección

Acerca del autor

Comentarios