2. internet alerta un grave error de software que compromete la
seguridad.
Las compañías de internet se apresuraron este jueves 10 de abril de
2014 a poner un parche a sus sistemas después de que se alertara de
un grave error de software en el método de encriptación Open SSL
que ha comprometido seriamente desde 2012 la seguridad de dos
tercios de las paginas web existentes. Open SSL es una api que
proporciona un entorno adecuado para encriptar datos enviados a otra
computadora dentro de una red y a la vez desencriptarlos por el
receptor, evitando el acceso a la información por intrusos con
utilización de Snifer, permitiendo la combinación con muchas
aplicaciones y servicios de red.
3. Definición.
Acrónimo de Secure Sockets Layer. El protocolo SSL permite un
intercambio de información entre el servidor web y el navegador del
usuario de forma segura. Mientras que el protocolo HTTP utiliza un
formato de dirección que empieza por http//, las direcciones en el SSL
empiezan por https://.
Utilización.
El Open SSL se emplea en la validación cifrada de clientes de correo,
transacciones basadas en web para pagos con tarjetas de crédito y en
casos en sistemas que requieran seguridad para la información que se
expondrá en la red. Uno de los usos más comunes de Open SSL es
ofrecer certificados para usar con aplicaciones de software. Estos
aseguran que la compañía o individuo son validos y no son
fraudulentos. Si el certificado no ha sido verificado por uno de las
diversas ‘‘autoridades certificadoras’’ o CA, suele generarse una
advertencia al respecto. Una autoridad de certificados es una
compañía que firma certificados para validar credenciales de
individuos o compañías.
4. Ventajas.
Seguridad Criptográfica: Establece una conexión segura entre dos
partes.
Interoperatividad: Intercambio en forma exitosa parámetros de
cifrado sin tener conocimiento del código utilizado por el otro.
Flexibilidad: Proporciona nuevos métodos de cifrado que evita la
creación de un protocolo nuevo y la implementación de una nueva
biblioteca de seguridad.
Eficiencia: Incorpora ciertas facilidades que permiten mejorar el uso
de la red.
El fallo bautizado como hearthbleed, fue localizado por ingenieros de
Google y de la empresa de ciberseguridad Codecomicon la semana
pasada y el lunes por la noche los responsables de Open SSL dieron a
conocer el problema y una actualización que lo soluciona. Según la
pagina Hearthbleed.com, el error ponía al alcance de cualquier hacker
el acceso a unidades de información privada y protegida alojada en
servidores que usan Open SSL. El fallo afecto redes sociales, webs y
correos electrónicos, la página desde la que instalas un software o
incluso página gubernamentales podrían haber estado vulnerables se
indica en Hearthbleed.com. Yahoo! anunció este jueves que había
puesto un parche a este fallo tras aparecer como una de las páginas
que estaban todavía expuestas. No se tiene constancia de que ningún
pirata informático se haya dado cuenta de esta debilidad del sistema
Open SSL, un hacker podría haber accedido a información sin dejar
rastro. Desde la red de seguridad Tor Project, afectada por el error de
software.
6. La variabilidad provoca un errores de software lo mejor es saber toda
información de ello y para saber que sucede y como solucionar el
problema para no tener consecuencias más adelante. Y para buscar
un solución si es que hubiera errores en el software.