El pasado 14 de Agosto, los investigadores de seguridad de la empresa Qualys, descubrieron un fallo de seguridad en el protocolo SSH, presente desde hace nada menos que 19 años.

El fallo consiste en que un atacante puede adivinar nombres de usuarios registrados en el servidor donde se aloja el servicio, más concretamente enviando peticiones de login, si se cierra la conexión sin decir que si ni que no, ya tendremos usuario válido.

Como no, se ha parcheado en cuanto se ha conocido, pero al ser un protocolo tan extendido, las actualizaciones pueden tardar en realizarse, si se llegan a hacer, ya que aparte de casi todos los sistemas, Linux, Windows, Mac, OpenBSD…se utiliza en dispositivos pequeños, como los que forman parte de la Internet de las cosas, que se descuidan más en actualizaciones.