Hace casi 3 años se descubrió una de las mayores vulnerabilidades de la era cibernética, Heartbleed. Afectó a dos tercios de los servidores mundiales. A día de hoy, aún hay muchísimas webs que no han corregido esta vulnerabilidad.
Heartbleed fue un duro golpe para la ciberseguridad. Esta vulnerabidlidad afectaba a los protocolos seguros OpenSSL, los cuales permiten la comunicación segura y cifrada entre un cliente y un servidor.
En su día afectó a prácticamente todos los servidores del mundo y recientes investigaciones han observado que, a día de hoy, aún quedan alrededor de 200.000 servidores vulnerables.
Los países con más servidores pendientes de securizar son Estados Unidos, Korea, China, Alemania, Francia, Rusia, Reino Unido, India, Brasil e Italia.
Por suerte, la vulnerabilidad fue rápidamente corregida y sólo hacen falta 3 sencillos pasos para securizar cualquier servidor que use este protocolo:
- Actualizar a la última versión de OpenSSL, que es la que corrige el problema.
- Crear nuevas claves privadas, para que ciberdelincuentes que aprovecharon la vulnerabilidad no cuenten con la posibilidad de romper el cifrado de las antiguas claves.
- Expedir nuevos certificados de seguridad, para evitar suplantaciones por parte de terceras personas.