Las compañías de seguridad alertaron sobre un grave error detectado en OpenSSL, un software de encriptación ampliamente utilizado. Este error podría haber permitido que piratas informáticos accedan a información confidencial transmitida a través de HTTPS sin dejar rastros. Las empresas trabajaron rápidamente para implementar parches de seguridad en versiones afectadas de OpenSSL y asegurar a los usuarios que sus datos estaban protegidos. Sin embargo, ninguna compañía puede garantizar la seguridad total y este incidente resalta la importancia de manejar información personal con

1. qwertyuiopasdfghjklzxcvbnmqwertyuiop
asdfghjklzxcvbnmqwertyuiopasdfghjklzxc
vbnmqwertyuiopasdfghjklzxcvbnmqwert
yuiopasdfghjklzxcvbnmqwertyuiopasdfgh
jklzxcvbnmqwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqwertyuiopa
sdfghjklzxcvbnmqwertyuiopasdfghjklzxcv
bnmqwertyuiopasdfghjklzxcvbnmqwerty
uiopasdfghjklzxcvbnmqwertyuiopasdfghj
klzxcvbnmqwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqwertyuiopa
sdfghjklzxcvbnmqwertyuiopasdfghjklzxcv
bnmqwertyuiopasdfghjklzxcvbnmrtyuiop
asdfghjklzxcvbnmqwertyuiopasdfghjklzxc
vbnmqwertyuiopasdfghjklzxcvbnmqwert
yuiopasdfghjklzxcvbnmqwertyuiopasdfgh
ENCRIPTACION
Noticia 6 – Abril 2014
DTI: Hugo Acosta
OSORIO SAN AGUSTIN SERGIO

2.  OpenSSL: OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado
por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de
administración y bibliotecas relacionadas con la criptografía, que suministran funciones
criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso
seguro a sitios HTTPS).
 Api: (del inglés Application Programming Interface) es el conjunto de funciones y
procedimientos (o métodos, en la programación orientada a objetos) que ofrece cierta
biblioteca para ser utilizado por otro software como una capa de abstracción. Son
usadas generalmente en las bibliotecas.
 Sniffer: En informática, un analizador de paquetes es un programa de captura de las
tramas de una red de computadoras.
 FreeBSD: FreeBSD es un sistema operativo libre para computadoras basado en las CPU
de arquitectura Intel, incluyendo procesadores Intel 80386, Intel 80486 (versiones
SX y DX), y Pentium. También funciona en procesadores compatibles con Intel como
AMD y Cyrix. Actualmente también es posible utilizarlo hasta en once arquitecturas
distintas1 como Alpha, AMD64, IA-64, MIPS, PowerPC y UltraSPARC.
 Protocolo: Internet Protocol (en español 'Protocolo de Internet') o IP es un protocolo
de comunicación de datos digitales clasificado funcionalmente en la Capa de Red según
el modelo internacional OSI.
 Criptografía: Criptografía (del griego κρύπτω krypto, «oculto», y γράφως graphos,
«escribir», literalmente «escritura oculta») tradicionalmente se ha definido como la
parte de la criptología que se ocupa de las técnicas, bien sea aplicadas al arte o la
ciencia, que alteran las representaciones lingüísticas de mensajes, mediante técnicas
de cifrado o codificado, para hacerlos ininteligibles a intrusos (lectores no
autorizados) que intercepten esos mensajes. Por tanto el único objetivo de la
criptografía era conseguir la confidencialidad de los mensajes. Para ello se diseñaban
sistemas de cifrado y códigos. En esos tiempos la única criptografía que había era la
llamada criptografía clásica
 Parche: En informática, un parche consta de cambios que se aplican a un programa, para
corregir errores, agregarle funcionalidad, actualizarlo, etc. Un parche puede ser
aplicado tanto a un binario ejecutable como al código fuente de cualquier tipo de
programa, incluso, un sistema operativo.

3. Compañías de internet alertan de grave error de software que compromete la
seguridad.
Las compañías de seguridad se alarmaron, debido a un error detectado por
ingenieros de google y la empresa de seguridad llamada Codenomicom, en el
cual se expresaban problemas con Openssl, el cual se encarga de encriptar
información, la cual es enviada de desde un usuario encriptada y llega
desencriptadaal servidor, evitando asi, la perdida de información y el acceso a
ella a intrusos.
El protocolo SSL permite el intecambio de información entre el servidor web y
el navegador de internet de forma segura y claramente su motivo es que solo el
usuario autorizado tenga acceso a la información que el accesa en cualquier
servidor que posea el protocolo Openssl, el cual se distingue por el formato de
dirección HTTPS://.
El problema radica en que este protocolo maneja información como correos
electrónicos, pagos de tarjeta de crédito, y les da valides con su certificado
de seguridad, para que el cliente este seguro de que su información y datos
confidenciales son tratados con seguridad y no se vera afectado.
Tanto como redes sociales, paginas web y correos electrónicos,
inmediatamente se pusieron a trabajar en el error, implantando parches en las
versiones OpenSSL 1.0.1 y 1.0.1f y asegurando al usuario, de que su información
estaba a salvo, pero quedara en la memoria el recuerdo del error, y como no se
tiene constancia de que algún pirata cibernético se haya dado cuenta del error,
pero cualquier hacker pudo haber tenido acceso y salir sin dejar algún rastro.

4. La mayoría de paginas te ofrecen el servicio OpenSSL, el cual te permite
manejar información sin tener miedo a perderla, pero como podemos ver, no
estamos totalmente seguros y tenemos que tener control con la información
que proporcionamos y mas aun en las redes sociales, tales como Facebook,
twiterr, las cuales son muy utilizadas actualmente.