Sólo el 1,38% de las webs españolas siguen afectadas por Heartbleed

Los técnicos del Instituto Nacional de Tecnologías de la Comunicación (INTECO) encargados de neutralizar los ciberataques a empresas e infraestructuras críticas de nuestro país ha reducido al mínimo el número de páginas web con dominio .es que todavía no habían resuelto a fecha de este lunes el importante fallo de seguridad descubierto el pasado mes de diciembre por un técnico de Google y conocido a nivel mundial el jueves de la semana pasada. Según esta investigación, desarrollada con el apoyo de Red.es, tan sólo 47.641 de casi 3.400.000 webs con dominio español seguirían expuestas a potenciales robos de información.

Los técnicos del INTECO consultados por la Cadena SER no reducen la importancia ni la gravedad del fallo, puesto que afecta a uno de los sistemas de codificación de comunicaciones más utilizado a nivel mundial, pero sí su impacto en las webs con dominio .es. De hecho, el informe publicado hoy por este Instituto Nacional se pregunta si estos datos desmitifican el agujero de seguridad y trata de rebajar su magnitud recogiendo algunos de los titulares utilizados en la prensa a lo largo de estos días contrastados con datos reales a fecha de este lunes, 14 de abril.

Según este análisis, en España hay registrados 1.665.852 dominios .es de los cuales menos del 3% (49.282) utilizan el sistema de codificación afectado por el agujero de seguridad (OpenSSL). Hay que tener en cuenta que el fallo sólo afecta a algunas versiones de dicho sistema con lo cual el porcentaje de dominios afectados se reduciría todavía más, a sólo el 0,42% (apenas 7.195).

INTECO también ha analizado el impacto de Heartbleed a nivel de direcciones webs. En España, hay algo más de 3.309.949 páginas que dependen de los dominios anteriormente citados. De ellas, tan sólo un 3,5 por ciento utilizan el sistema de codificación afectado y un porcentaje todavía menor (un 0,52%, es decir 17.744 páginas web) funcionan con la versión del sistema en la que se ha localizado el agujero de seguridad.

Sin embargo, este porcentaje no sería del todo real porque hay páginas web que no muestran directamente la información sobre el sistema de encriptación que utilizan. Teniendo en cuenta esta limitación, los técnicos del Instituto Nacional de Tecnologías de la Comunicación elevan algo más el porcentaje de sitios bajo dominio .es afectados por la grieta de seguridad hasta el 1,38 por ciento del total, o lo que es lo mismo 47.641 webs.

Los propios técnicos de INTECO reconocen en el informe publicado este martes que esta información se ha obtenido con datos actualizados entre el 6 y el 14 de este mes de abril con lo que, para conocer con más exactitud la magnitud de sitios afectados, habría que sumar las páginas que actualizaron sus servidores e introdujeron parches de seguridad en los días previos desde que se dió el aviso de esta vulnerabilidad, en diciembre.

Mantienen su recomendación de actualizar las aplicaciones de los programas que utilizamos y el cambio de contraseña pero limitan nuestra exposición a un potencial robo de información. El informe aclara que nuestras contraseñas sólo han estado expuestas a posibles ciberdelincuentes desde el 7 de abril y sólo si hemos accedido a las webs afectadas desde ese día.