Hace tan solo un mes que saltaron todas las alarmas por el agujero de seguridad Heartbleed, que se aprovechaba de una vulnerabilidad de las librerías de seguridad OpenSSL. En el momento en el que se detectó este fallo, las labores para repararlo a lo largo de todo Internet ha sido incesante, quedando afectados solamente la mitad de los servidores detectados en un principio.
Los sistemas afectados se han reducido a la mitad en un mes
Robert Graham, perteneciente a la empresa de seguridad Errata ha realizado un nuevo análisis a una gran cantidad de sitios de Internet, o por lo menos a las partes algunos que comprenden el puerto 443 de direcciones IPv4, revelando que 318.239 sistemas siguen siendo vulnerables. Sin duda es un gran avance, pues cuando se detectó Heartbleed había más de 600.000 servidores afectados.
Según las palabras de Graham, tras sus análisis vio cómo ha afectado Heartbleed a los sistemas, encontrándose con que 300.000 han sido parcheados. Además, ha asegurado que solamente afecta a los servidores que utilicen OpenSSL, y actualmente la mayoría de los servidores más importantes que soportan SSL están basados en un software diferente a OpenSSL.
Realmente son buenas noticias para Internet. Pero no debemos olvidar que aún tenemos un gran número de páginas afectadas por este agujero de seguridad y que el hecho de que se localizara no quiere decir que debamos olvidarnos de las posibles implicaciones futuras que puede tener esto en el futuro.