1. Colegio de Educación Profesional Técnica.
Conalep Estado de México.
Tlalnepantla 1 #193.
Noticia 6.
Alumno: Jorge Rosas Guadarrama.
Grupo: 203
Fecha: 28/Abril/2014.

2. Compañías de internet alertan un grave error de
software que compromete la seguridad.
Las compañías de internet se apresuraron este jueves 10 de abril de
2014 a poner un parche a sus sistemas después de que se alertara de
un grave error de software en el método de encriptación Open SSL
que ha comprometido seriamente desde 2012 la seguridad de dos
tercios de las paginas web existentes. Open SSL es una api que
proporciona un entorno adecuado para encriptar datos enviados a otra
computadora dentro de una red y a la vez desencriptarlos por el
receptor, evitando el acceso a la información por intrusos con
utilización de Snifer. El conjunto de herramientas Open SSL es una
característica de FreeBSD que ofrece una capa cifrada de transporte
sobre la capa normal de comunicación, permitiendo la combinación
con muchas aplicaciones y servicios de red.

3. Definición.
Acrónimo de Secure Sockets Layer. El protocolo SSL permite un
intercambio de información entre el servidor web y el navegador del
usuario de forma segura. Mientras que el protocolo HTTP utiliza un
formato de dirección que empieza por http//, las direcciones en el SSL
empiezan por https://.
Utilización.
El Open SSL se emplea en la validación cifrada de clientes de correo,
transacciones basadas en web para pagos con tarjetas de crédito y en
casos en sistemas que requieran seguridad para la información que se
expondrá en la red. Uno de los usos más comunes de Open SSL es
ofrecer certificados para usar con aplicaciones de software. Estos
aseguran que la compañía o individuo son validos y no son
fraudulentos. Si el certificado no ha sido verificado por uno de las
diversas ‘‘autoridades certificadoras’’ o CA, suele generarse una
advertencia al respecto. Una autoridad de certificados es una
compañía que firma certificados para validar credenciales de
individuos o compañías. El proceso que se lleva tiene un costo
asociado y no es un requisito imprescindible para usar certificados,
aunque puede darles tranquilidad a los usuarios.

4. Ventajas.
 Seguridad Criptográfica: Establece una conexión segura entre dos
partes.
 Interoperatividad: Intercambio en forma exitosa parámetros de cifrado
sin tener conocimiento del código utilizado por el otro.
 Flexibilidad: Proporciona nuevos métodos de cifrado que evita la
creación de un protocolo nuevo y la implementación de una nueva
biblioteca de seguridad.
 Eficiencia: Incorpora ciertas facilidades que permiten mejorar el uso
de la red.
El fallo bautizado como hearthbleed, fue localizado por ingenieros de
Google y de la empresa de ciberseguridad Codecomicon la semana pasada
y el lunes por la noche los responsables de Open SSL dieron a conocer el
problema y una actualización que lo soluciona. Según la pagina
Hearthbleed.com, el error ponía al alcance de cualquier hacker el acceso a
unidades de información privada y protegida alojada en servidores que usan
Open SSL. El fallo afecto redes sociales, webs y correos electrónicos, la
página desde la que instalas un software o incluso página gubernamentales
podrían haber estado vulnerables se indica en Hearthbleed.com. Yahoo!
anunció este jueves que había puesto un parche a este fallo tras aparecer
como una de las páginas que estaban todavía expuestas. No se tiene
constancia de que ningún pirata informático se haya dado cuenta de esta
debilidad del sistema Open SSL, un hacker podría haber accedido a
información sin dejar rastro. Desde la red de seguridad Tor Project, afectada
por el error de software, se advirtió de que el fallo era tan alarmante que
recomendó a las personas que se mantuvieran alejados de internet
totalmente durante los próximos días hasta que las cosas se calmen.

5. Opinión Personal.
En estos casos que estamos vulnerables a un error de software lo
mejor es estar informados y prevenidos para saber que sucede y como
solucionar el problema para no tener consecuencias más adelante.