Un grave error de software en el método de encriptación OpenSSL descubierto en 2014 comprometió la seguridad de sitios web, redes sociales y correos electrónicos al permitir que atacantes lean la memoria de servidores. El error, llamado "Heartbleed", afectó a OpenSSL desde 2012 y fue encontrado y solucionado por ingenieros de Google y los responsables de OpenSSL.
Compañías alertan de grave error SSL que compromete seguridad
1. REPORTE: COMPAÑIAS DE INTERNET ALERTAN DE UN GRAVE ERROR DE SOFTWARE QUE
COMPROMETE LA SEGURIDAD.
Alumno: Luis Antonio Ayala Peralta
Profesor: Hugo Acosta
Turno Vespertino
Grupo 201
Fecha 06/05/14
IEMS Iztapalapa III
2. El jueves 10 de abril de 2014 las compañías de internet le dieron una solución a sus sistemas, ya
que tuvieron un grave error de software en el método de encriptación Open SSL, que desde 2012
ha traído problemas de seguridad en sus páginas.
Open SSL proporciona seguridad para almacenar y transferir información evitando la utilización
de sniffer.El protocolo SSL permite un intercambio de información segura, entre el servidor web y
el navegador del usuario, el objetivo es que solo el usuario autorizado pueda realizar las
operaciones.
El Open SSL se emplea en la validación de clientes de correo, transacciones en web para pagos
con tarjetas de crédito. Uno de sus más comunes usos es ofrecer certificados para usar con
aplicaciones de software, las cuales aseguran que las credenciales de la compañía o individuo son
válidas.
Las autoridades certificadoras son una compañía que firma certificados para validar credenciales
de individuos y compañías, y ofrecen varias ventajas como:
-Seguridad criptográfica: establece una conexión segura por ambas partes,
-Interoperatividad: intercambio seguro parámetros de cifrado, sin tener el código utilizado del otro.
-Flexibilidad: proporciona nuevos métodos de cifrado para evitar la creación de un protocolo
nuevo.
-Eficiencia: incorpora facilidades que mejoran el uso de la red.
El problema ocurrido llamado” Hearbleed” afecto a redes sociales, webs y correos electrónicos
pero fue localizado a tiempo por ingenieros de google y también por los responsables de Open
SSL quienes dieron a conocerlo al mismo tiempo que le dieron solución.
3. Glosario:
Encriptación: Medida de seguridad que es usada para almacenar o transferir información delicada
que no debería ser accesible a terceros.
Sniffer: Analizador de paquetes, es un programa de captura de las tramas de una red de
computadoras.
FreBSD: Es un avanzado sistema operativo, para arquitecturas x86 compatibles.
Open SSL: Es un proyecto de software, paquete de herramientas de administración y bibliotecas
relacionadas con la criptografía a otros paquetes como OpenSSH, y navegadores web.
Secure Sockets Layer: Seguridad en la capa de transporte.
Hearbleed: Agujero de seguridad de software en la biblioteca de código abierto Open SSL, que
permite a un atacante leer la memoria de un servidor.