Desde que se conoció la existencia del Heartbleed -un fallo en algunas versiones recientes de la librería OpenSSL- hemos leído explicaciones de todo tipo y consejos para no vernos afectados por él. Sin embargo, por el momento, no hay datos concretos de su alcance.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha elaborado una primera investigación en la que cifra la posible vulnerabilidad de los dominios .es. Según apuntan, el alcance de este fallo del sistema no es tan amplio como se ha hecho creer por dos motivos principales: los productos de Miscrosoft emplean sus propias librerías, y por lo tanto no se han visto afectados, y, por otro lado, muchos sistemas no han actualizado su versión de la librería OpenSSL.

Únicamente el 0,42% de los dominios .es emplean librerías OpenSSL, estos son unos 7.195. A nivel de direcciones web, sólo el 0,52% son potencialmente vulnerables (unas 17.744). Sin embargo, Inteco contempla la posibilidad de que algunas de estas webs sí esté utilizando una versión de OpenSSL vulnerable por lo que eleva el porcentaje de webs afectadas a 1,38% (47.641).

Para obtener una cifra más exacta habría que conocer el número de sitios webs que se parchearon cuando se conoció la vulnerabilidad.

El grado de exposición de la privacidad de los usuarios que emplean estos dominios se ve determinado por aspectos como la "la ventana temporal del fallo". Según apuntan en Inteco, las contraseñas sólo han estado expuestas desde el 7 de abril y para que nuestra información de acceso pudiera quedar al alcance de posibles hackers, tendríamos que haber accedido a las webs vulnerables en los últimos tres meses para que permaneciera registrada en la memoria accesible.

http://www.elmundo.es/tecnologia/2014/04/15/534d72a6e2704eae338b457d.html