Este documento describe un grave error de software en Open SSL que ha comprometido la seguridad de dos tercios de las páginas web desde 2012. Open SSL proporciona cifrado para proteger datos enviados a través de redes. Se descubrió un fallo llamado "heartbleed" que permitía a los atacantes robar información confidencial. Las compañías se apresuraron a lanzar parches después de que se alertara del problema la semana pasada.

1. Nombre: Ingrid Areli Reyes Cervantes
Maestro: Hugo Acosta Serna
Materia: Mantenimiento de equipo de
computo básico
Grupo: 201

2. Glosario:
Open SSL: Consiste en un robusto paquete de herramientas de administración y
bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a
otros paquetes
Api: Una interfaz de programación representa la capacidad de comunicación entre
componentes de software. Se trata del conjunto de llamadas a ciertas bibliotecas que
ofrecen acceso a ciertos servicios desde los procesos y representa un método para
conseguir abstracción en la programación
Automatizado: comprender diferentes aspectos del razonamiento de forma que permita la
creación de programas con el objeto de permitir a los ordenadores razonar de forma
autónoma o casi autónoma
Validación: El adjetivo válido, por otra parte, hace referencia a aquello que tiene un peso
legal o que es rígido y subsistente.
Certificados: administrativo empleado para constatar un determinado hecho
Ciberseguridad: se define como los procedimientos aplicados para la gestión y protección
del uso, procesamiento, almacenamiento y transmisión de datos e información
1

3. Compañías de internet alertan de un grave
error de software que comprende la
seguridad.
Las compañías de internet se apresuran este jueves 10
de abril de 2014 a poner un pache a sus sistemas después de que se alertara de un
grave error de software en el método de inscripción de Open SSL que ha comprendido
seriamente desde 2012 la seguridad de dos tercios de las páginas web existentes.
Openssl es una opi que proporciona un entorno adecuado a participar los datos enviados
a otra computadora dentro de una red y descencriptarlos al receptor, evitando el acceso a
la información por intrusos.
El conjunto de herramientas Open SSL es una característica de Free BSD que ofrece una
capa de transporte sobre la capa normal de comunicación.
El protocolo SSL permite el intercambio de información entre el servidor web y el
navegador del usuario (diente) de forma segura. El objetivo de la tecnología es permitir
que el usuario automatizado para ejecutar las operaciones.
El Open SSL se emplea en la validación cifrada de clientes de correo, transacciones
basadas en web para pagos de tarjetas de crédito y en muchos casos en sistemas que
requieran para la información que se expondrá en la red “datos confidenciales”.
Uno de los Open SSL es ofrecer certificados para usar con aplicaciones de software.
Una autoridad certificada es una compañía, que afirma certificados para validar
credenciales de individuos o compañías. Este proceso tiene un costo asociado y no es un
requisito imprescindible para usar certificados, aunque puede darles un poco de
tranquilidad a los usuarios.
Ventajas
1.-Seguridad criptográfica: establece una conexión segura entre dos partes.
2.-Interoperabilidad: intercambio en forma exitosa parámetros de cifrado sin tener
conocimiento del código utilizado por el otro.
2

4. 3.-Flexibilidades: proporciona nuevos métodos de cifrado que evita la creación de un
protocolo nuevo y la implementación de una nueva biblioteca de seguridad.
4.- Eficiencias: incorpora ciertas facilidades que permiten mejorar el uso de la red.
El fallo, bautizado como “heartbleed”, fue localizado por ingenieros de google y de la
empresa de ciber seguridad condenación la semana pasada y el lunes por la noche los
responsables de Open SSL dieron a conocer el problema al tiempo que publicaron una
actualización que lo soluciona.
Desde la red de seguridad Tor Project, afectada por el error de software, se adquirió que
el fallo era tan alarmante que recomendó a las personas que “necesiten elevado
anonimato y privacidad de internet” que se mantuvieran “alejados de internet totalmente
durante los próximos días hasta que las cosas se calmen”
3

5. OPINION PERSONAL:
Es un sistema operativo interesante para que las empresas tengan este sistema para que
no haiga intrusos habla más seguridad. También hay un conjunto de herramientas pero
también pueden tener pequeños errores de software para las páginas web. Pero también
si en software no es bueno tenían que mejorarlo. Pero también nosotros como usuarios
deberíamos de estar pendientes de todas estas cosas y amenazas para informarnos mas
y estar prevenidos.
4