3. Página 1
GLOSARIO
1-OPENSSL: es un proyecto de software libre basado en SSleay.
2-SNIFFER: es un programa informático que registra la información que envían los
periféricos, así como la actividad realizada en un determinado ordenador.
3-FreeBSD: es un sistema operativo libre para computadoras basado en las CPU de
arquitectura Intel.
4-CRIPTOGRAFÍA: arte y técnica de escribir con procedimientos o claves secretas de un
modo enigmático.
5-HEARTBLEED: es el fallo informático.
6-EVENTBRITE: es una herramienta que sirve para organizar eventos sociales y servicios
de venta.
7-FLICKR: es un sitio web gratuito que permite almacenar, ordenar, buscador, vendedor y
compartir fotografías y videos en línea.
8-BLOGSPOT: es un servicio que te permite crear y publicar una bitácora en línea.
9-AMAZON: es una compañía estadounidense de comercio electrónico.
10-PINTEREST: es una red social para compartir imágenes que permiten a los usuarios
crear y administrar.
RESUMEN
Definición
Compañías de internet alertan un grave error de software el pasado 210 de abril de este
año dieron más información sobre el grave error software de encriptación OpenSSL que
afecta desde el 2012 y que pone en riesgo más de dos tercios de páginas existentes.
OPENSSL es un api que proporciona un entorno para encriptar los datos enviados a otras
computadoras dentro de una red y una vez desencriptarlos por el receptor, enviando así,
el acceso de la información. El objetivo de esta tecnología es permitir que solo el usuario
autorizado pueda efectuar las operaciones, mientras que el protocolo HTTP utiliza el
formato de dirección que empieza por http://. Mientras que las de SSL empiezan https://.
4. Página 2
Utilización
OpenSSL se emplea en la validación de clientes de correo, transacciones en la web para
pagos con tarjetas de crédito y en varios casos el sistema requiere seguridad para la
información que se expondrá en la red datos confidenciales. Uno de los usos más
comunes de OpenSSL es ofrecer certificados para usar con aplicaciones de software.
Estos certificados aseguran que las credenciales de la compañía o individuo son válidas y
no son fraudulentos y si el certificado no ha sido verificado por un de las diversas
autoridades certificadoras suele generarse una advertencia al respecto. Este proceso tiene
un costo asociado y no es un requisito imprescindible para usar certificado, aunque puede
dar un poco de tranquilidad a quien lo usa.
Ventajas
Según criptografía: establece una conexión segura entre dos partes.
Interoperatividad: intercambio en forma exitosa parámetros de cifrado sin tener
conocimientos del código utilizado por el otro.
Flexibilidad: proporciona nuevo método cifrado que evita la creación de un protocolo
nuevo y la implementación de una nueva biblioteca de seguridad.
Eficiencia: incorpora ciertas facilidades que permiten mejorar el uso de la red.
El fallo llamado heartbleed fue localizado por ingenieros de Google y de la empresa de
ciberseguridad codenomicon la semana pasada los responsables de OpenSSL dieron a
conocer el problema al tiempo que publicaron una solución. La vulnerabilidad se remota a
la versión OpenSSL 1.0.1 lazada el 14 de marzo del 2012 y afecta también la versión
1.0.1f. El fallo afecta a las redes sociales, webs y correos electrónicos.
Opinión personal
La tecnología de hoy en día es muy avanzada que a veces se sale de control y pone en
riesgo la seguridad pero a pesar de eso la tecnología es muy útil e importante por con ella
la gente se puede comunicar con otras personas aumentar nuestros conocimientos con
ayuda de las páginas que existen en la red. Pero a pesar de estas ventajas deben tener
cuidado con lo que hacen para así no dañar la seguridad de nadien y tener más control
sobre lo que se hace y que todas esa empresas no tomen a la ligera todo lo que producen
y nosotros con confiar tanto porque algunas cosas no son confiables porque suelen
equivocarse.
