La amenaza de Heartbleed sigue afectando, sobre todo, a sitios pequeños

Más de 300.000 servidores son aún vulnerables al mayor agujero de seguridad descubierto hasta ahora en Internet.

Heartbleed no está erradicado. El investigador de seguridad R. David Graham ha descubierto que al menos 309.197 servidores siguen siendo vulnerables a esta brecha de seguridad.

Tras el anuncio, Graham detectó que unos 600.000 servidores han estado expuestos. Un mes después de que se conociera el fallo, ese número bajó a 318.239, tal y como recoge The Verge.

Sin embargo, en el último mes, solo 9.042 de esos servidores se han parcheado, lo que significa que los sitios más pequeños no están haciendo el esfuerzo necesario para implementar una solución. Teniendo en cuenta los números, lo más probable es que la vulnerabilidad perdure durante los próximos años.

Heartbleed, que afecta al protocolo OpenSSL utilizado ampliamente por los servidores de Internet para cifrar comunicaciones y contenidos, permite a los hackers acceder a claves de cifrado, contraseñas y otra información sensible.

Los graves efectos que ha causado este agujero de seguridad han llevado a los gigantes TIC a unirse para prevenir otra brecha similar. Para ello Facebook, HP, Microsoft, Google, Dell, Cisco, IBM, VMWare, Qualcomm, Rackspace, Amazon Web Services, Fujitsu e IBM, han formado la conocida como Core Infraestructure Initiative.