El documento habla sobre un grave error de software en Open SSL que comprometió la seguridad de sitios web. Las compañías de internet se apresuraron a implementar parches después de que Google y una empresa de ciberseguridad alertaron sobre el fallo la semana pasada. El error permitía que hackers accedieran a información privada. Muchos sitios importantes como redes sociales, páginas web y correos electrónicos fueron vulnerables.
1. Compañías de internet alertan
de un grave error de software
que compromete la seguridad.
Noticia de abril.
201
Hugo Acosta
Perla Elisa Ramos Juárez
2. RESUMEN:
Las compañías de internet se apresuraron este 10 de abril de 2014 a poner un
parche a su sistema después de que fueran alertadas de un grave error en el
software Open SSL que ha comprometido seriamente desde el 2012 a las páginas
web existentes.
Open SSL es un api que proporciona un entorno adecuado para encriptar los
datos enviados a otra computadora dentro de la red y a la vez desincreptados
por el receptor, evitando así, la infiltración de intrusos con la utilización de
sniffer.
El conjunto de herramientas Open SSL es una característica de FreeBSD que
ofrece una capa cifrada de transporte sobre una capa normal de comunicación
permitiendo la combinación de aplicaciones y servicios de red.
Acrónimo de Secure Sockets Layer. Este protocolo permite el intercambio de
información entre el navegador web y el usuario de una forma segura. El
objetivo de esto es que el usuario sea el único en permitir operaciones.
Open SSL emplea una validación cifrada de clientes de correo, transacciones
basadas en web para sistemas de pagos con tarjetas de crédito, pero estos datos
los manejan con mucha seguridad y privacidad.
Una de Ventajas:
Seguridad criptográfica: establece una conexión entre dos partes.
Interoperatividad: intercambio de forma exitosa parámetros de cifrado
sin tener conocimiento del código utilizado por el otro.
Flexibilidad: proporciona nuevos métodos de cifrados para evitar la
creación de un protocolo nuevo y la implementación de una nueva
biblioteca de seguridad.
Eficiencia: incorpora ciertas facilidades que mejoran el uso de la red.
El fallo, bautizados como heartbleed, fue localizado por los ingenieros de Google
y de la empresa de ciberseguridad Codenamicon la semana pasada y la noche
del lunes los responsables de Open SSL dieron a conocer el problema pero al
mismo tiempo dieron a conocer la solución.
La vulnerabilidad de este programa se debe desde dos versiones anteriores
aproximadamente ya que permitían que cualquier hacker pudiera entrar a
cualquier unidad de información privada. El fallo afecto a redes sociales, webs y
correos electrónicos.
3. “Tu red social, la página web de tu empresa, la de comercio electrónico, la de
tus aficiones, la página desde que instalas tu software o incluso la página
gubernamental puede ser vulnerable a Open SSL.
Yahoo anunció este jueves que ya le había puesto un parche a este fallo tras
saber que estaba expuesta junto con otras como Google, Facebook, YouTube,
blogsport, twitter, wordpress, etc.,. no se sabe con seguridad si se infiltro
información pirata durante este fallo pero se está haciendo lo posible para que
no vuelva a suceder.
4. Opinión Personal:
Creo que bueno si no es un software muy bueno deberían de mejorarlo o
darle mantenimiento que estas páginas igual estén al pendiente. Por
supuesto que deben de dar avisos creo yo ya que pues eso en cierta forma
nos perjudica. Y creo que como usuarios debemos de estar más al
pendiente de estas cosas o amenazas informarnos más.