Podría parecer que Heartbleed no nos asusta tanto como pensábamos: apenas un mes después de que cundiera el pánico por el descubrimiento de este fallo de seguridad en el usadísimo protocolo OpenSSL, dos estudios desvelan que ni las webs ni los usuarios han tomado medidas para protegerse.
Según datos de Netcraft publicados por Recode, un 57% de las webs que podrían haberse visto comprometidas por HeartBleed no están protegidas todavía contra esta brecha de seguridad, para la que ya han sido lanzados una serie de parches, actualizaciones y recomendaciones de seguridad. Y los datos sugieren que dos de cada tres webs del planeta se han visto comprometidas por Heartbleed, lo que da una idea de la magnitud del problema. Aun así, este 57% de webs no se corresponde con las más visitadas, como Tumblr y Twitter, sino con aquellas menos populares, especifican los autores del estudio.
Otra encuesta, realizada por Software Advice a 3.000 ciudadanos estadounidenses, indica que el 67% de los entrevistados no han hecho nada para proteger todas esas cuentas o perfiles que podrían haberse visto afectados por Heartbleed.
Dos años sin protección
Heartbleed es un fallo que se produce durante la función Heartbeat del protocolo de seguridad OpenSSL, que, hasta hace poco, era sinónimo de cierta protección y estaba asociado a un icono en forma de navegación que aparecía junto a la barra de direcciones de nuestro navegador para indicarnos que nuestra navegación era, en ese momento, más segura.
Sin embargo, hace alrededor de un mes, un grupo de investigadores, entre los que figuraban varios empleados de Google, desvelaron la existencia de un fallo desde hace más de dos o tres años que podría haber sido aprovechado por todo tipo de hackers y de cibercriminales para interceptar datos y comunicaciones personales, e incluso para hacerse pasar por entidades legítimas para redirigir y controlar la navegación de sus víctimas.
La brecha de seguridad permitiría a los ciberdelincuentes robar datos personales como nombres de usuario y contraseñas, información bancaria y mensajes de correo electrónico privados. Afecta, también, a los dispositivos móviles.
Desconocimiento de los pasos a seguir
La explicación de que tantas webs continúen desprotegidas, sin embargo, no se debe a simple dejadez o pasotismo, sino al hecho de que muchas de ellas no son conscientes de que no han completado de forma correcta los procedimientos para protegerse contra Heartbleed.
Según Netcraft, solo el 14% de las webs afectadas por el fallo de seguridad han dado todos los pasos necesarios para reparar esta brecha, que son los siguientes: sustituir sus certificados de seguridad, revocar los antiguos y establecer un nuevo conjunto de claves criptográficas que permitan generar otras nuevas.
Fuente: ticbeat.com
No hay comentarios:
Publicar un comentario