2. COMPUTACIÓN II HEARTBLEED
1
HEARTBLEED
El pasado 10 de abril del 2014 varias compañías dieron a conocer un error de cierta forma
grave en el sistema de encriptación de OpenSSL, este error puso en riesgo a más de dos
tercias partes de las páginas web existentes.
Open SSL es un API (Interfaz de Programación de Aplicaciones), la cual su función
primordial es establecer un entorno adecuado para encrestar datos importantes dentro
de una computadora y a al mismo tiempo enviarlos a otra computadora dentro de una
red, y así poder desencriptarlos con plena confianza de que no habrá una intrusión de
terceras personas con algún software por ejemplo Sniffer.
OpenSSL es un software cuya función es el intercambio de información entre los usuarios y los
servidores web de una forma que sea segura; el objetivo principal de este software es que solo el
usuario permitido sea el que pueda hacer todas las operaciones y no otras personas no
autorizadas. Hay dos tipos de protocolos.
HTTP: (HyperText Transfer Protocol) Protocolo de Transferencia de Hipertexto, es el
método más común de intercambio de información en la World Wide Web y su dirección
es http://.
HTTPS: (HyperText Transfer Protocol Secure) Protocolo de Transferencia de Hipertexto
Seguro, es una combinación de protocolo HTTP y protocolos criptográficos, se usa para
tener conexiones más seguras, su dirección es https://.
El uso de OpenSSL es de forma mayor o formal, por lo que se puede entender que su uso
es de una forma completamente para la seguridad, por lo tanto este software se utiliza en
las validaciones de clientes, en transacciones en los pagos con tarjetas de crédito y en la
gran mayoría para el uso de datos personales que se expondrán a la red.
Lo cual nos lleva a suponer que si el software encargado de proteger nuestra información
así como datos personales, falla, pues nos podemos imaginar la magnitud del problema ya
que toda información está expuesta a cierto grupo de usuarios llamados hackers; ya que
este grupo teniendo la experiencia para averiguar todo de todos con cierta facilidad, ¿que
podrían lograr con la seguridad al mínimo?
Las grandes compañías como google, Facebook, twitter, etc. Están al tanto de lo sucedido
y ya aplicaron parches que solucionan el error. Por otra parte los expertos dicen que ni los
propios hacker se dieron cuenta del error, por lo tanto nadie corrió peligro en la seguridad
de sus páginas, pero por otro lado algunos otros dicen que el error fue tan grande, que si
los hackers hicieron algo nadie pudo haberse dado cuenta.
3. COMPUTACIÓN II HEARTBLEED
2
OPINION PERSONAL
Bueno yo pienso que no debemos confiar demasiado en la tecnología, ya que todo siempre
tiene un error o una falla, porque simplemente es algo mecánico que tal vez nosotros no
tenemos la noción de controlarlo al 100 % , y que a pesar de todos los cuidados siempre va
a fallar, entonces en cierta forma es algo ilógico confiar plenamente en un sistema
informático para que guarde nuestros datos confidenciales, aunque por otro lado la sociedad
y el mundo está en constante cambio, a esto me refiero a que cada día que pasa se actualiza
algo, por lo tanto también se está haciendo imposible no seguir la corriente tecnológica
tanto para el comercio, escuela, desarrollo, hogar, etc.
Lo que nos deja claro este reporte es que hace tiempo se utilizaba el protocolo HTTP y
fallo, por eso se utiliza el protocolo HTTPS pero nadie nos asegura que no volverá a fallar y
cuando eso pase, tendrán que crear otro protocolo con más o menos siglas.
4. COMPUTACIÓN II HEARTBLEED
3
GLOSARIO
1. OpenSSL: Paquete de herramientas de administración y de bibliotecas que
se relacionan con la criptografía.
2. FreeBSD: Sistema operativo multiusuario el cual es capaz de efectuar
multitarea con apropiación y multiproceso con las plataformas compatibles
con múltiples procesadores.
3. Encriptar: Proceso que permite volver ilegible cierta información
considerada importante.
4. Protocolo: Reglas utilizadas por computadoras para poder comunicarse
entre ellas en un red.
5. Sniffer: Software malicioso que permite capturar tramas en la web que
generalmente se utiliza con fines maliciosos.