1. Compañías de internet alertan de un grave error de software que
compromete la seguridad.
Noticia de abril.
DIANA PAOLA ALVAREZ TONIX
Grupo: 201
2. RESUMEN:
Las compañías de internet se apresuraron este 10 de abril de 2014 a poner un parche a su sistema
después de que fueran alertadas de un grave error en el software Open SSL que ha comprometido
seriamente desde el 2012 a las páginas web existentes.
Open SSL es un api que proporciona un entorno adecuado para encriptar los datos enviados a otra
computadora dentro de la red y a la vez desincreptados por el receptor, evitando así, la infiltración de
intrusos con la utilización de sniffer.
El conjunto de herramientas Open SSL es una característica de FreeBSD que ofrece una capa cifrada
de transporte sobre una capa normal de comunicación permitiendo la combinación de aplicaciones y
servicios de red.
Acrónimo de Secure Sockets Layer. Este protocolo permite el intercambio de información entre el
navegador web y el usuario de una forma segura. El objetivo de esto es que el usuario sea el único en
permitir operaciones.
Open SSL emplea una validación cifrada de clientes de correo, transacciones basadas en web para
sistemas de pagos con tarjetas de crédito, pero estos datos los manejan con mucha seguridad y
privacidad.
Una de las funciones de este sistema es que ofrece sistemas de certificados para validación de unos
software, este certificado dice que el usuario es válido y no un fraudulento. Este proceso tiene un costo
asociado y no es un requisito imprescindible para usar estos certificados aunque puede darles un poco
de tranquilidad a los asociados.
Ventajas:
Seguridad criptográfica: establece una conexión entre dos partes.
Interoperatividad: intercambio de forma exitosa parámetros de cifrado sin tener conocimiento del
código utilizado por el otro.
Flexibilidad: proporciona nuevos métodos de cifrados para evitar la creación de un protocolo
nuevo y la implementación de una nueva biblioteca de seguridad.
Eficiencia: incorpora ciertas facilidades que mejoran el uso de la red.
El fallo, bautizados como heartbleed, fue localizado por los ingenieros de Google y de la empresa de
ciberseguridad Codenamicon la semana pasada y la noche del lunes los responsables de Open SSL
dieron a conocer el problema pero al mismo tiempo dieron a conocer la solución.
La vulnerabilidad de este programa se debe desde dos versiones anteriores aproximadamente ya que
permitían que cualquier hacker pudiera entrar a cualquier unidad de información privada. El fallo afecto
a redes sociales, webs y correos electrónicos.
“Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página
desde que instalas tu software o incluso la página gubernamental puede ser vulnerable a Open SSL.
Yahoo anunció este jueves que ya le había puesto un parche a este fallo tras saber que estaba
expuesta junto con otras como Google, Facebook, YouTube, blogsport, twitter, wordpress, etc.,. no se
sabe con seguridad si se infiltro información pirata durante este fallo pero se está haciendo lo posible
para que no vuelva a suceder.
3. Opinión Personal:
Creo que bueno si no es un software muy bueno deberían de mejorarlo o darle
mantenimiento que estas páginas igual estén al pendiente. Por supuesto que deben de dar
avisos creo yo ya que pues eso en cierta forma nos perjudica. Y creo que como usuarios
debemos de estar más al pendiente de estas cosas o amenazas informarnos más.