Han pasado más de dos meses desde que se supo la noticia de la vulnerabilidad Heartbleed en OpenSSL, y, aunque al principio los usuarios afectados se apresuraron a instalar parches, parece que el afán de corregir el error podría estar disminuyendo. Eso es al menos lo que señala Robert Graham, investigador de seguridad y fundador de Errata Security, quien hizo un seguimiento de los progresos del parche para Heartbleed desde su lanzamiento.

Apenas unos días después de que se dio a conocer la existencia de Heartbleed, Graham realizó una exploración de tráfico del puerto 443, que es una vía importante para el tráfico HTTPS que depende de SSL, y encontró que 615,268 máquinas eran vulnerables. Un mes después, Graham realizó una segunda exploración y halló 318,239 máquinas vulnerables, y el pasado fin de semana realizó un tercer análisis: encontró que unos 309,197 sistemas siguen siendo vulnerables.

Pero no son todos

Aunque las cifras mostradas por las exploraciones de Graham no reflejan la totalidad de todos los sistemas afectados por Heartbleed, si son una muestra representativa en relación con la aplicación de parches para corregir la vulnerabilidad.

“Esto indica que la gente ha dejado incluso de intentar el uso parches”, asegura Graham en su blog. “Deberíamos ver una disminución lenta durante la próxima década a medida que los sistemas más antiguos son reemplazados lentamente. Pero, incluso dentro de una década, todavía espero encontrar miles de sistemas vulnerables, incluidos los críticos”.