jueves, 23 de febrero de 2017

En torno a 200.000 páginas web siguen siendo vulnerables a 'Heartbleed'

Heartbleed

     Hace casi 3 años se descubrió una de las mayores vulnerabilidades de la era cibernética, Heartbleed. Afectó a dos tercios de los servidores mundiales. A día de hoy, aún hay muchísimas webs que no han corregido esta vulnerabilidad.

Heartbleed fue un duro golpe para la ciberseguridad. Esta vulnerabidlidad afectaba a los protocolos seguros OpenSSL, los cuales permiten la comunicación segura y cifrada entre un cliente y un servidor.

En su día afectó a prácticamente todos los servidores del mundo y recientes investigaciones han observado que, a día de hoy, aún quedan alrededor de 200.000 servidores vulnerables.

Los países con más servidores pendientes de securizar son Estados Unidos, Korea, China, Alemania, Francia, Rusia, Reino Unido, India, Brasil e Italia.

Por suerte, la vulnerabilidad fue rápidamente corregida y sólo hacen falta 3 sencillos pasos para securizar cualquier servidor que use este protocolo:

  • Actualizar a la última versión de OpenSSL, que es la que corrige el problema.
  • Crear nuevas claves privadas, para que ciberdelincuentes que aprovecharon la vulnerabilidad no cuenten con la posibilidad de romper el cifrado de las antiguas claves.
  • Expedir nuevos certificados de seguridad, para evitar suplantaciones por parte de terceras personas.


No hay comentarios:

Publicar un comentario