Heartbleed en móviles sigue siendo una tarea pendiente

Heartbleed en móviles sigue siendo una tarea pendiente

El daño de Heartbleed en la web se ha mitigado, pero aun nos quedan muchos productos por actualizar.

El descubrimiento de Heartbleed ha puesto patas arriba miles de servidores y cientos de servicios online que por culpa de un error de programación, dejó una pasarela segura como insegura.

Por suerte, la gran mayoría de servicios y servidores afectados por este bug han sido parchados. La nota preocupante, que OpenSSL defectuoso esté aun presente en muchos smartphones y tablets siguen sin actualizarse y no parece que muchos fabricantes tengan presente actualizar en breve.

Que OpenSSL esté en Android no es malo, pero que no se actualice cuando hay un problema de seguridad de este tipo, es un grave problema. Heartbleed en móviles Android automáticamente convierte a ese terminal en vulnerable ante ataques que quieran captar algún dato. Son vulnerables sobre todo dispositivos con versión 4.1.1 de Android. Windows Phone o iOS no integan OpenSSL, por lo que de esta se han salvado.

Es preocupante que gran parte de los terminales afectados sean de HTC, en concreto los HTC EVO, HTC One X, HTC One X+ y HTC One S. Por ahora HTC no ha marcado una agenda de actualización.

Esto abre de  nuevo el preocupante estado de fragmentación que algunas marcas mantienen sus terminales. Es común ver dispositivos baratos con versiones antiguas de Android, pero dispositivos con dos años de antigüedad que se consideraron gama alta, deberían estar aun en plan de actualización, más cuando existen fallos de seguridad tan importantes.

Nuestra recomendación es clara. Primero, descarga alguna aplicación para detectar si tu smartphone está afectado por Heartbleed, una vez demuestres que tu terminal Android está afectado, fuerza la actualización del sistema operativo desde los ajustes del terminal. Si tu equipo no dispone de actualización, deberías pedir explicaciones al fabricante, son los responsables y quienes tienen que hacerse cargo de este tipo de fallos. En la mano de los consumidores está que no se olvide que tienen muchos usuarios usando sus dispositivos de hace uno o dos años que necesitan ser actualizados.