2. Compañías de internet alerta de un grave
error de software que compromete la
seguridad
Las compañías de internet se apresuraron hoy a poner un parche a sus
sistemas después de que se alertara de un grave error de software en el
método de encriptación Open SSL, que ha comprometido seriamente
desde 2012 la seguridad de dos tercios de las páginas web existentes.
El fallo, bautizado como "heartbleed", fue localizado por ingenieros de
Google y de la empresa de ciber seguridad Codenomicon la semana
pasada y el lunes por la noche los responsables de Open SSL dieron a
conocer el problema al tiempo que publicaron una actualización que lo
soluciona. La vulnerabilidad se remonta a la versión Open SSL 1.0.1
lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.
Según la página creada para explicar el incidente informático,
Heartbleed.com, el error ponía al alcance de cualquier "hacker" el
3. acceso a unidades de información privada y protegida alojadas en
servidores que usaran Open SSL, una codificación de seguridad de uso
extendido en internet. Tu red social, la página web de tu empresa, la de
comercio electrónico, la de tus aficiones, la página desde la que instalas
un software o incluso páginas gubernamentales podrían haber estado
vulnerables a Open SSL una codificación de seguridad de uso extendido
en Internet. Yahoo! anunció que había puesto un parche a este fallo tras
aparecer como una de las páginas que estaban todavía expuestas,
según una clasificación elaborada por GitHub en la que también
aparecen Eventbrite y Flickr, entre otras.
También repararon ya el fallo. No se tiene constancia de que ningún
delincuente informático se haya dado cuenta de esta debilidad del sistema
OpenSSL. Por su parte, desde la red de seguridad Tor Project , afectada
por el error de software, se advirtió de que el fallo era tan alarmante que
recomendó a las personas que “necesiten elevado anonimato y privacidad
en Internet” que se mantuvieran “desconectados totalmente durante los
próximos días hasta que las cosas se calmen”.
Glosario:
Heartbleed: Un bloque de memoria arbitrario del servidor web, los
atacantes pueden recibir datos importantes, comprometiendo la seguridad
del servidor y sus usuarios
Sockets: designa un concepto abstracto por el cual dos programas
posiblemente situados en computadoras distintas) pueden intercambiar
cualquier flujo de datos, generalmente de manera fiable y ordenada
Open SSL: solo vulnerable en su versión 1.0.1f, que permite a un
atacante leer la memoria de un servidor o un cliente, permitiéndole por
ejemplo, conseguir las claves privadas SSL de un servidor
4. Mi opinión:
Que las Compañías como Google, Facebook, Youtube, Twitter, Blogspot,
Amazon, WordPress y Pinterest, que utilizaron SSL que el fallo por las
redes sociales que desde la red de seguridad afectada por el error del
software de que el fallo era tan alarmante que recomido alas personas
que necesitaban y que como también fueron localizados por los ingeniero
de Google y de la empresa de ciberseguridad.