El 7 de mayo marcó un mes desde que el público en general se enteró del error Heartbleed, pero aún no es hora de celebrar la misión cumplida..

Errata Security reveló que más de 300,000 servidores web siguen siendo vulnerables a Heartbleed, el error de OpenSSL que eliminó la seguridad de Internet a principios del mes pasado.

Robert Graham, investigador de seguridad cibernética, realizó una exploración del puerto de internet 443 a principios de abril, luego de que Heartbleed comenzó a aparecer en los titulares y descubrió que 600,000 sistemas eran vulnerables al error en ese momento..

Esta semana, ese número se redujo a 318,329, lo que debería ser motivo de cierta celebración, ¿verdad? No tan rápido, dice Graham, aunque hay un revestimiento plateado que se encuentra entre esas nubes oscuras.

Latidos de corazones

El software de seguridad OpenSSL responsable de Heartbleed incluye una función incorporada de "latido", aunque solo un millón de los sistemas que admiten esta opción estaban en uso el mes pasado..

Avancemos esta semana, y Graham descubrió que 1.5 millones de sistemas soportan "latidos del corazón", con casi 300,000 citados anteriormente que han reforzado sus defensas parcheando el error.

"Esto me implica que la primera respuesta al error fue deshabilitar los latidos del corazón, y luego, cuando la gente actualizó correctamente el software, los latidos del corazón se volvieron a habilitar", explicó Graham en una publicación del blog..

En total, el experto en seguridad encontró 28 millones de sistemas compatibles con SSL durante su análisis de abril, pero la mejor noticia de todas es que la "gran mayoría" de esos servidores usó un software diferente al vulnerable OpenSSL de Heartbleed en primer lugar..

  • Siéntate y relájate con nuestra revisión masiva de la PS4 de Sony.!