Los problemas de seguridad OpenSSL son una cuestión importante y que ha puesto a los responsables de seguridad de la inmensa mayoría de las compañías en “jaque”. Lo cierto es que poco a poco se va solucionado lo ocurrido, pero parece que todavía queda camino que recorrer respecto a Heartbleed.
Por lo tanto, algunas informaciones que indicaban que Heartbleed está erradicado no son correctas, aunque bien es cierto que en lo referente a dispositivos móviles se ha avanzado mucho y actualizaciones como Android 4.4.4 -que llegó la semana pasada- son una muestra del trabajo que los desarrolladores están realizando a tal efecto.
Pero, según la compañía especializada en seguridad Errata Security, el problema realmente se sitúa actualmente en los servidores que las compañías tienen destinados a Internet. Donde se mantienen un buen número de ellos con los problemas que hemos comentados del agujero de seguridad OpenSSL. Según el informe que esta empresa ha publicado, nada menos que 309.197 servidores han detectado que son vulnerables a Heartbleed en este momento. Es decir, una buena cantidad.
Se ha frenado la solución al problema
La verdad es que en un primer momento la reacción fue muy rápida, ya que desde que se detectó el problema del que hablamos, en menos de un mes se redujo la cantidad de servidores que estaban afectados en un 50%, pasando de los iniciales 600.000 (estimados) a 318.239, lo que indicaba que no se tardaría mucho en solucionar el agujero.
El caso es que no debe existir una “vacuna” sencilla de implementar para solucionar esta “enfermedad”, ya que el ritmo a la hora de aplicar la solución ha descendido bruscamente, ya que pasado dos meses de la aparición de Heartbleed, en el último mes sólo se ha avanzado un tres por cierto y, lo cierto, es que esto es poco para un fallo que es importante. Eso sí, según Errata Security, los 1.000 sitios más importantes de Internet ya han solucionado lo que ocurre, por lo que hablamos un impacto menor para los usuarios en este momento.
Por lo tanto, los usuarios no deben bajar la guardia con sus terminales, y mantener protocolos de acción de prevención y, también, actualizar de forma constante sus terminales para disponer siempre de los últimos parches lanzados para su sistema operativo. Además, siempre es positivo utilizar herramientas de seguridad adicional, como antivirus, y también aplicaciones que son específicas para conocer si un dispositivo está afectado por el agujero OpenSSL (como por ejemplo de la que ya os hablamos en [sitename]).
Fuente: Errata Security