Parecía que llegaban buenas noticias al respecto cuando tras un primer análisis llevado a cabo por la empresa de seguridad Errata, en el cual se detectaron 600.000 servidores expuestos, y tras un primer periodo en el que muchos de los portales más populares se apresuraron a buscar parches propios para solucionarlo, los resultados arrojaban un importante descenso en el número de vulnerabilidades hasta situarse en 318.239 lo que suponía casi el 50%.

HeartRateNo obstante, tras otro mes transcurrido, los datos que han ido apareciendo no son tan positivos. Se siguen encontrando vulnerabilidades en 309.197 servidores, lo que significa que solo un 3% de sitios se han protegido con respecto al último escaneo indicando un importante frenazo en las medidas de protección contra el bug, tal y como nos cuentan desde RedesZone.

Errata tiene planificado hacer otro análisis dentro de medio año y a partir de ese momento monitorizará de forma anual el progreso de la lucha contra Heartbleed, pero tal y como ha anunciado Robert Graham en el blog de Errata, esperan seguir encontrando aún en las próximas décadas miles de vulnerabilidades ya que si continúa el ritmo mostrado en los últimos 30 días, solo la paulatina renovación de sitios con mayor antigüedad supondría un ligero avance en ese sentido.

Del último estudio puede deducirse que, aunque los portales y webs más populares ya no están expuestos, una gran mayoría de sitios continúan estando desprotegidos, y lo que es peor, ya no están haciendo esfuerzos para encontrar parches a la vulnerabilidad detectada.

Las soluciones a nivel de usuario al respecto siguen llegando con cuentagotas. Mientras McAfee lanzaba una herramienta gratuita para la verificación de sitios afectados por Heartbleed, las recomendaciones más recurrentes para los usuarios siguen siendo la actualización de las contraseñas, no usar las mismas en todos los sitios y evitar en lo posible  entrar en pequeños foros desactualizados. Habrá que esperar para ver si a medio plazo se halla alguna otra solución.

 

Fuente: TechCrunch | adslzone