El documento describe un error de seguridad llamado Heartbleed que expuso datos personales de más de dos tercios de las páginas web. El error se encontraba en el software OpenSSL que se usa para encriptar datos al transmitirlos entre computadoras. El error permitía a hackers robar información confidencial como correos electrónicos y cuentas bancarias. Muchas empresas como Yahoo, Facebook y Twitter actualizaron rápidamente su software luego de descubrirse el error.

1. HEARTBLEED
Daniel Girón Rojas 201
Jueves 10 de abril del 2014, se da a conocer
un error llamado “Heartbleed”, el cual
expone todo tipo de datos personales al
alcance de cualquier hacker.

2. Computación II Heartbleed
1
HEARTBLEED
El pasado jueves 10 de abril del año en curso las compañías dieron a conocer una
información sobre un grave error en el software de encriptación OpenSSL que desde el
pasado año 2012 había puesto en riesgo la seguridad de más de dos tercios de todas las
páginas web existentes.
El software OpenSSL es una Interfaz de Programación de Aplicaciones (API), el cual
permite establecer un entorno adecuado para así encriptar datos importantes dentro de una
computadora y a su misma vez enviarlos a otra computadora dentro de una red, para poder
desencriptarlos sin la intrusión de terceros con la utilización de un software llamado
Sniffer.
SSL permite un intercambio de información entre el servidor web y el usuario de una forma
segura. El objetivo primordial de esta tecnología es que solo el usuario permitido sea el que
efectué todas las operaciones. El protocolo HTTP, utiliza el formato de dirección http:// y el
protocolo SSL utiliza el formato https://.

3. Computación II Heartbleed
2
OpenSSL y su utilización más frecuente es en transacciones que se basan en pagos con
tarjetas de crédito y en muchos casos en los sistemas que requieran seguridad para la
información que se expondrá en la red.
Uno de los usos más comunes del OpenSSL es ofrecer certificados para el uso de
aplicaciones de software, estos certificados autentifican la seguridad de una página y da fe
y legalidad de que no es una página fraudulenta.
El error, llamado “Heartbleed”, fue encontrado por ingenieros de Google y una empresa de
ciberseguridad la semana pasada, el lunes por la noche los encargados de OpenSSL dieron
a conocer el problema a tiempo junto con la actualización que lo soluciona.
La vulnerabilidad de las páginas web al bug Heartbleed es bastante alto, lo cual permite a
los hackers poder desencriptar información confidencial desde correos electrónicos,
mensajería instantánea, y lo más riesgoso cuentas de banco, cuentas de empresas de todo
tipo. Pero la red social tampoco de quedo atrás en el error, empresas como Yahoo!,
Facebook, Twitter, etc. También fueron atacadas por este bug, por lo tanto podemos pensar
que nuestra vida social y privada fue violada, por eso mismo estas empresas fuerón de las
primeras en poner en función el parche que repara el error.

4. Computación II Heartbleed
3
OPINION PERSONAL
En la generación que nos tocó vivir, la tecnología es indispensable pero esto no significa
que nos haga daño, desde un punto de vista, nos estamos haciendo obsoletos ya que a veces
ya no somos capaces de hacer cosas por nuestra cuenta si no que dependemos de cada una
de las ramas de la tecnología.
Sin embargo la tecnología no es de un cierto modo malo, ya que nos permite agilizar
nuestro trabajo, extender nuestra visión e incrementar nuestro conocimiento con el debido
cuidado y manejo de la información. Pero aun sabiendo esto, seguimos pensando en que la
tecnología es óptima cuando no lo es, en el caso del internet, por más tipo de antivirus,
antispyware, firewalls, o softwares de seguridad que tengamos siempre habrá un punto
débil, todo tiende a fallar porque así es su naturaleza. Por lo tanto no debemos estar 100 %
confiados en un sistema o en la misma tecnología, recordemos que la tecnología es una
herramienta y no una forma de vida.

5. Computación II Heartbleed
4
GLOSARIO
 Encriptación: Es el proceso para volver ilegible información que se considera
importante.
 OpenSSL: Es un robusto paquete de herramientas de administración y bibliotecas
relacionadas con la criptografía, que suministran funciones criptográficas a otros
paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS).
 Sniffer: Es un software que permite capturar tramas en la web, generalmente
utilizado con fines maliciosos para capturar textos de emails, chat, datos personales,
contraseñas, etc.
 FreeBSD: Es un sistema operativo multiusuario, capaz de efectuar multitarea con
apropiación y multiproceso en plataformas compatibles con múltiples procesadores.