Las compañías de internet se alarmaron y tomaron acciones ya que se dieron cuenta de un grave error de software en la biblioteca OpenSSL que permitía hackear sitios web importantes como Google, Yahoo, Facebook y Twitter. La compañía OpenSSL encargada de certificar sitios web para evitar fraudes, tenía una vulnerabilidad en su versión 1.0.1f que permitía a atacantes leer la memoria de servidores y clientes. Aunque el cambio de sistema se realizó en 2012, tomó tiempo que las compañías se percataran del error y actuaron en 2014 colocando parches
2. Glosario
Sniffer:
un analizador de paquetes es un programa de captura de las tramas de una red de
computadoras.
OpenSLL:
es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim
Hudson.
Desencriptarlos:
es el proceso contrario a la encriptación, mediante el cual un criptograma es transformado
en el texto plano que le dio origen.
Criptografica:
Una clave, palabra clave o clave criptográfica es una pieza de información que controla la
operación de un algoritmo de criptografía. Habitualmente, esta información es una
secuencia de números o letras mediante la cual, en criptografía, se especifica la
transformación del texto plano en texto cifrado, o viceversa
Interoperatividad:
El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) define interoperabilidad como la
habilidad de dos o más sistemas o componentes para intercambiar información y utilizar
la información intercambiada.
Heartbleed: Heartbleed es un agujero de seguridad (bug) de software en la biblioteca de
código abierto OpenSSL, solo vulnerable en su versión 1.0.1f, que permite a un atacante
leer la memoria de un servidor o un cliente,
Codenomicon:
es una compañía privada de 2001
GitHub: GitHub es una forja para alojar proyectos utilizando el sistema de control de
versiones Git. Utiliza el framework Ruby on Rails por GitHub
Eventbrite: Página WEB
Flickr:
Sitio WEB que permite almacenar, ordenar, buscar, etc
3. Resumen
Las compañías de internet se alarmaron y tomaron acciones ya que se dieron
cuenta de un grave error de software este permitía que se hackearan las paginas
como Google, yahoo, Facebook, Twitter, etrc.
La compañía OpenSLL encargada mayoritariamente de certificar los sitios web
como Google, Yahoo, Facebook,etc… infinades de sitios web con el fin de evitare
malos entendidos con paginas fraudulentas.
Este cambio de sistema se realizo en 2012,. Paso bastante tiempo para que las
compañías se dieran cuenta del grave error y fue aproximadamente en principios
de 2014 que estas actuaron poniendo parches en donde el software era débil.
Pues ya que que el hacker liberaba bastante información tanto de cuentas
bancarias, cuentas electrónicas, datos privados, etc,
Se les recomendó alas personas que tenían cuentas, paginas ,etc. De alto riesgo
que necesitaran máxima privacidad se alejaran por un tiempo de internet hasta
que pasara esta crisis.
Opinión personal
Pues bueno creo que esto fue un descuido de quienes crearon esta compañía pues
ellos al haber estudiado para ello y crear software, no deben tener estos tipos de
errores ya que ellos deberían saber como funciona, donde era vulnerable y que
debían hacer para solucionarlo sin embargo paso alrededor de 2 años para que se
dieran cuenta y estos tipos de Errores son fatales para internet ya que pueden
incluso entrar a los bancos de datos sumamente importantes y pueden crear un
caos global en internet.
Incluso hasta los gobiernos de los países que usen estos servicios podrían ser
afectados creando una crisis política por cualquier problema que se haya tapado y
solo tenga registros electrónicos y sean privados. Deben de no cometer estos
problemas pues ya que ellos estudiaron para eso.