REDUSERS | Internet | Todo el Mundo

Heartbleed sigue siendo un problema en el 50% de los servidores


Una de las características más comunes de las películas de terror modernas ha sido la implementación del clisé del monstruo que resurge. Cuando la última de sus víctimas logra juntar algo de fuerzas y comportarse como un héroe y  le da un hachazo en la cabeza o lo arroja a un precipicio todos respiramos aliviados. El héroe luego se retira de la escena y entonces el monstruo resurge con todo el poder de uno de los recursos más baratos del cine. Entonces nos preguntamos por qué no le dió el golpe final para asegurarse que estuviera muerto. Esta secuencia puede aplicarse a Heartbleed, el archiconocido problema de seguridad en SSL.

En el momento de su descubrimiento, la firma de seguridad Errata encontró en total unos 600 mil servidores vulnerables. Afortunadamente no había pasado un mes y, luego del trabajo de muchos de los sitios más importantes de la red, el número fue reducido en un 50%. El problema es que después de otro mes los exámenes han revelado que el monstruo sigue ahí, el problema sigue ahí. Aún existen un total de 318.239 servidores que no están debidamente protegidos. Luego de la alarma inicial y los primeros esfuerzos la mejora solo ha sido del 3%. Al parecer, una vez pasado el revuelo que causó su descubrimiento, muchos de los responsables de los sitios y servicios se han olvidado por completo de actualizar los sistemas o han decidido que Heartbleed pasó de moda o simplemente han optado por tomar el riesgo y evitar el esfuerzo.

Errata ha señalado que espera un lento declive de los sitios vulnerables conforme se reemplazan los sistemas. Sin embargo, se espera que aún una década después existan algunos de ellos que sigan siendo vulnerables. Es cierto que los sitios más populares de la red, al menos los mil primeros, ya no tienen que preocuparse por este inconveniente; el problema es la posibilidad que tienen los cibernautas de caer en alguno de los más pequeños que todavía representan un riesgo.

Fuentes: Techcrunch, Errata

Más leídas

Últimas noticias