Heartbleed aún no ha sido erradicado

¿Recuerdas toda la polémica que se produjo tras el descubrimiento de Heartbleed? No es para menos, y es que se trata de uno de los fallos más importantes en toda la historia de Internet. Multitud de sitios webs fueron afectados, por lo que todos nuestros datos estuvieron expuestos a cualquiera con los conocimientos necesarios para recopilarlos. En WWWhatsnew ya os hablamos de ello en su momento, pero hoy, Heartbleed vuelve a ser noticia, y es que al parecer, más de dos meses y medio después, esta amenaza sigue sin ser erradicada por completo.

Cuando esta vulnerabilidad se hizo pública a lo largo del pasado mes de abril, la compañía de seguridad Errata descubrió gracias a sus análisis que existían más de 600.000 servidores vulnerables a Heartbleed en todo el planeta, cifra que un mes se había reducido hasta 318.239. Es decir, se había reducido en casi un 50%. A pesar de estos buenos datos iniciales, hoy sabemos que, un mes después, la velocidad de erradicación de la amenaza se ha reducido bastante. Tras un nuevo análisis de Errata, se ha confirmado que continúan existiendo 309,197 servidores vulnerables, cifra muy similar a la del mes anterior. Pero, ¿cómo afectan estos datos a los usuarios? Por fortuna, la gran mayoría de los sitios web más populares de Internet han dejado de ser vulnerables a Heartbleed, lo cual es un buen dato, ya que al tratarse de los más grandes y populares, resultan muy llamativos para los hackers. Además, la probabilidad de estar registrado en un servidor afectado se ha reducido bastante. El problema es que, a pesar de ello, muchos pequeños servidores continúan en riesgo, situación que no parece que vaya a solucionarse con la rapidez necesaria.

Por lo tanto, si accedemos a alguno de estos sitios que continúan afectados, nuestros datos podrán ser accesibles por cualquiera. Para ello, lo que los usuarios de Internet deberíamos hacer es tratar de utilizar una contraseña distinta en cada uno de los sitios web en los que nos registramos. De este modo, no expondremos todas nuestras otras cuentas personales en caso de robo de datos.

Sergio Asenjo

Madrileño de nacimiento y actualmente residente en Valencia, se ha considerado desde siempre un apasionado por todo lo relacionado con las nuevas tecnologías e Internet desde que a corta edad llegase a sus manos su primer ordenador. A partir de ese momento ha sentido la necesidad de probar en profundidad cada gadget nuevo que salía al mercado. Por ello, le gusta estar constantemente informado acerca de todo lo que ocurre en este mundo y de ahora en adelante lo compartirá en WWWhat’s new.