Se tardarán varios años en solucionar Heartbleed definitivamente

Escrito por David Valero
Virus

Pasa el tiempo y sigue sin haber un remedio definitivo para Heartbleed, la vulnerabilidad descubierta hace ya más de dos meses y que afectaba al software de cifrado utilizado por dos tercios de los servidores de Internet del planeta. Con el avance actual, se tardarán varios años en solucionarlo.

Parecía que llegaban buenas noticias al respecto cuando tras un primer análisis llevado a cabo por la empresa de seguridad Errata, en el cual se detectaron 600.000 servidores expuestos, y tras un primer periodo en el que muchos de los portales más populares se apresuraron a buscar parches propios para solucionarlo, los resultados arrojaban un importante descenso en el número de vulnerabilidades hasta situarse en 318.239 lo que suponía casi el 50%.

HeartRateNo obstante, tras otro mes transcurrido, los datos que han ido apareciendo no son tan positivos. Se siguen encontrando vulnerabilidades en 309.197 servidores, lo que significa que solo un 3% de sitios se han protegido con respecto al último escaneo indicando un importante frenazo en las medidas de protección contra el bug, tal y como nos cuentan desde RedesZone.

Errata tiene planificado hacer otro análisis dentro de medio año y a partir de ese momento monitorizará de forma anual el progreso de la lucha contra Heartbleed, pero tal y como ha anunciado Robert Graham en el blog de Errata, esperan seguir encontrando aún en las próximas décadas miles de vulnerabilidades ya que si continúa el ritmo mostrado en los últimos 30 días, solo la paulatina renovación de sitios con mayor antigüedad supondría un ligero avance en ese sentido.

Del último estudio puede deducirse que, aunque los portales y webs más populares ya no están expuestos, una gran mayoría de sitios continúan estando desprotegidos, y lo que es peor, ya no están haciendo esfuerzos para encontrar parches a la vulnerabilidad detectada.

Las soluciones a nivel de usuario al respecto siguen llegando con cuentagotas. Mientras McAfee lanzaba una herramienta gratuita para la verificación de sitios afectados por Heartbleed, las recomendaciones más recurrentes para los usuarios siguen siendo la actualización de las contraseñas, no usar las mismas en todos los sitios y evitar en lo posible  entrar en pequeños foros desactualizados. Habrá que esperar para ver si a medio plazo se halla alguna otra solución.

Fuente > TechCrunch

Continúa leyendo
Comentarios
1 comentario
  1. Anónimo
    Usuario no registrado
    23 Jun, 14 9:59 pm

    Este es un claro ejemplo de por que son necesarias las actualizaciones de seguridad, pero solo las importantes..