Heartbleed, miles de servidores siguen siendo vulnerables

heartbleed

Ya ha transcurrido un mes desde que se conociese que una vulnerabilidad en el protocolo de seguridad web SSL ponía en jaque la seguridad de millones de servidores web en todo el mundo. Lo más llamativo de todo es que pasado este periodo de tiempo, todavía hay más de 300.000 servidores web de todas partes del mundo que siguen siendo vulnerables al fallo de seguridad.

La fuente de la información es Robert Graham, de Errata Security. La metodología seguida para llegar a las conclusiones ha sido la de realizar un escaneo de servidores web en el puerto para conexiones SSL (puerto 443). Ha concluido que 318.239 servidores de los analizados siguen siendo vulnerables a Heartbleed. Se trata de aproximadamente la mitad de los servidores afectados inicialmente, que él pudo detectar.

El programador de Heartbleed se disculpa

Recordemos que Heartbleed es capaz de averiguar las contraseñas y nombres de usuario que un usuario ha proporcionado para iniciar sesión en un sitio web, pese a estar cifrada la conexión, y es que revela las claves de cifrado que el servidor web utiliza. De hecho, cuando accedemos a un sitio web bajo una conexión HTTPS en última instancia se está empleando el método de cifrado SSL.

Las cifras indicadas por Graham no son concluyentes, pues únicamente examinó el puerto 443 pero podría afectar a otros. Se trata de números que sí sirven, sin embargo, para hacerse una idea.

Otra idea que podemos hacernos, a tenor de las cifras y de los hechos, es que muchos servidores están tomándose con lentitud la tarea de proteger sus servidores. De hecho, únicamente se ha reducido el número de servidores desprotegidos que han corregido el error en un 0.44 %, en las últimas dos semanas.

Pero lo más importante: se desconoce exactamente cuáles son esos sitios web que siguen estando afectados por Heartblead.