Un grave error de software en la biblioteca de encriptación OpenSSL compromete la seguridad de dos tercios de las páginas web existentes. El fallo, conocido como "Heartbleed", permite que los hackers accedan a información privada almacenada en servidores sin dejar rastro. Muchas compañías se apresuraron a actualizar OpenSSL para solucionar el problema y proteger los datos de sus usuarios.

1. Profesor: Hugo Acosta
Escuela de educación media superior Iztapalapa III
IEMS
RODRÍGUEZ
MONDRAGÓN
JESSICA
ARIADNA
“COMPAÑIAS DE INTERNET ALERTAN DE UN
GRAVE ERROR DE SOFTWARE QUE
COMPROMETE LA SEGURIDAD.”

2. Las compañías se apresuran a proteger sus sistemas después de que surge un
grave error de software en el método de encriptación OPENSSL que
compromete seriamente la seguridad de dos tercios de la paginas web
existentes. Es una api q proporciona para encriptar daos enviados a otra
computadora dentro de una red y a su vez desencriptarlos adecuadamente por
el receptor.
OPENSSL uno de sus usos más comunes es ofrecer certificados para usar con
aplicaciones de software estos certificados aseguran que las credenciales de la
compañía o individuo son válidos y no son fraudulentos.
Una autoridad de certificados es una compañía, que firma certificados para
validar credenciales de individuos o compañías este proceso tiene un costo
asociado y no es un requisito imprescindible para usar certificados, aunque
puede darle un poco de tranquilidad a los usuarios.
Ventajas:
Seguridad criptográfica: establece una conexión segura entre dos partes.
Interopetavidad: intercambio en forma exitosa parámetros de cifrado sin tener
conocimiento del código utilizado por el otro.
Flexibilidad: proporciona nuevos métodos de cifrados que evita la creación de
un protocolo la implementación de una nueva biblioteca de seguridad.
El fallo bautizado como “heartbleed” fue localizado por ingenieros de google y
de la empresa de ciberseguridad codenomicon la semana pasada y el lunes
por la noche dieron a conocer los de OPENSSL el problema al tiempo que
publicaron una actualización que lo soluciona. La vulnerabilidad se remonta a la
versión OPENSSL 1.0.1,y afecta también a la versión 1.0.1f. según la página
creada para explicar el error que paso ponía al alcance de cualquier hacker el
acceso a la información privada y protegida alojadas en servidores que usan
OPENSSL.
El fallo afecto redes sociales, webs y correos electrónicos, todo tipo de red
social incluso redes gubernamentales podían estar expuestas a OPENSSL.
Yahoo! anunció este jueves que puso un parche tras haber sido una de las
páginas que pudo haber estado expuesta a este acontecimiento, según una
clasificación elaborada por Github en la que también aparecen Eventbrite y
Flickr, entre otras. Google, Facebook, Twitter, Blogspot, Amazon,etc también
repararon ya el daño.
Nose tiene constancia de que ningún pirata informático se halla dado cuenta de
esta debilidad del sistema OPENSSL, si bien un hacker podría haber accedido
sin dejar rastro a la información confidencial. Desde la red de seguridad Tor

3. Project afectada por el error de software, se advirtió de que el falló que era tan
alarmante que recomendó a las personas que necesiten un elevado anonimato
en internet y que se mantuvieran alejados del totalmente los próximos días
hasta que las cosas se calmen.
OPINION PERSONAL
Bueno yo digo que esto es algo de suma importancia ya que se está hablando
de confidencialidad que queda al alcance o de manera tangible para otras
personas debido a este problema o virus que se presentó en OPENSSL y que
es importante que esto se hubiese previamente para que todos nos informemos
y sepamos como protegernos o evitar hacer para que esto fuese más grave
porque cabe recordar que hasta las paginas gubernamentales estaban
expuestas y es muy malo a mi punto de vista.
También creo que es un sistema muy complejo por lo tanto debería de estar
mejor resguardado para evitar que pasen estas cosas o que quede tan
desprotegidos los sitios web. Y creo que también debo de agregar el que el
maestro haya dejado este trabajo porque yo no sabía casi nada de esto y ahora
tengo más conocimiento previo para cuidar mejor lo que hay en las páginas o
más que verifique las paginas q visito para que igual no vaya a tener algún
virus..

4. GLOSARIO
Openssl: OpenSSL es un proyecto de software libre basado en SSLeay,
desarrollado por Eric Young y Tim Hudson.
Consiste en un robusto paquete de herramientas de administración y
bibliotecas relacionadas con la criptografía, que suministran funciones
criptográficas a otros paquetes como OpenSSH y navegadores web (para
acceso seguro a sitios HTTPS).
Api: Interfaz de programación de aplicaciones (IPA) o API (del inglés
Application Programming Interface) es el conjunto de funciones y
procedimientos (o métodos, en la programación orientada a objetos) que ofrece
cierta biblioteca para ser utilizado por otro software como una capa de
abstracción. Son usadas generalmente en las bibliotecas.
Encriptar: (Cifrado, codificación). La encriptación es el proceso para volver
ilegible información considera importante. La información una vez encriptada
sólo puede leerse aplicándole una clave.
Sniffer: El sniffer es un software que permite capturar tramas de la red.
Generalmente utilizado con fines maliciosos para capturar textos de emails,
chats, datos personales, contraseñas, etc.
freeBSD: FreeBSD es un sistema operativo libre para PCs, basado en UNIX
(Sistema operativo multiplataforma, multitarea y multiusuario desarrollado
originalmente por empleados de Bell de AT&T.)
HTTP: HTTP de HyperText Transfer Protocol (Protocolo de transferencia de
hipertexto) es el método más común de intercambio de información en laworld
wide web, el método mediante el cual se transfieren las páginas web a un
ordenador.
Criptografía: sistema de escritura codificado La criptografía alcanza su máximo
desarrollo en la informática.
Heartbleed: es un agujero de seguridad (bug) de software en la biblioteca de
código abierto OpenSSL, solo vulnerable en su versión 1.0.1f, que permite a un
atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo,
conseguir las claves privadas SSL de un servidor.1
Investigaciones de
auditorías muestran que, al parecer, algunos atacantes han explotado este
error desde hace al menos cinco meses antes de que fuera descubierto y
publicado.
GitHub: es una forja para alojar proyectos utilizando el sistema de control de
versiones Git. Utiliza el framework Ruby on Rails por GitHub,
Inc. (anteriormente conocida como Logical Awesome).

5. Flickr: (pronunciado Flicker) es un sitio web gratuito que permite almacenar,
ordenar, buscar, vender2
y compartirfotografías y vídeos en línea