El documento habla sobre un grave error de software en el método de encriptación OpenSSL descubierto por Google y Codenomicon que ha comprometido la seguridad de dos tercios de las páginas web desde 2012. El error permitía a los hackers acceder a información privada alojada en servidores que usaban OpenSSL. Muchas compañías como Google, Facebook y Yahoo apresuraron parches para solucionar el problema.

1. Noticia 6. Compañías de
internet alertan de un
grave error de software
que compromete la
seguridad
Daniel Hernández Gonzales
Grupo 203.

2. Compañías de internet alertan de un grave error de
software que compromete la seguridad
Compañias de internet se apresuraron este jueves a
poner un parche a sus sistemas después de que se
alertara de un grave error de software en el
método de encriptación OpenSSL que ha
comprometido seriamente desde 2012 la seguridad
de dos tercios de las páginas web existentes.
El fallo, bautizado como "heartbleed", fue
localizado por ingenieros de Google y de la
empresa de ciberseguridad Codenomicon la
semana pasada y el lunes por la noche los
responsables de OpenSSL dieron a conocer el
problema al tiempo que publicaron una
actualización que lo soluciona. La vulnerabilidad se
remonta a la versión OpenSSL 1.0.1 lanzada el 14

3. de marzo de 2012 y afecta también a la versión
1.0.1f. Según la página creada para
explicar el incidente informático, Heartbleed.com,
el error ponía al alcance de cualquier hacker el
acceso a unidades de información privada y
protegida alojadas en servidores que usaran
OpenSSL, una codificación de seguridad de uso
extendido en internet.
Según la página creada para explicar el incidente
informático, Heartbleed.com, el error ponía al
alcance de cualquier "hacker" el acceso a
unidades de información privada y protegida
alojada en servidores que usaran OpenSSL, una
codificación de seguridad de uso extendido en
internet. "Tu red social, la página web de tu
empresa, la de comercio electrónico, la de tus
aficiones, la página desde la que instalas un
software o incluso páginas gubernamentales
podrían haber estado vulnerables a OpenSSL", se
indica en Heartbleed.com. A esa lista hay que
añadir correos electrónicos, mensajería instantánea
y redes privadas decomunicación (VPN).
Yahoo anunció este martes que había puesto un
parche a este fallo tras aparecer como una de las
páginas que estaban todavía expuestas, según una
clasificación elaborada por GitHub en la que

4. también aparecen Eventbrite y Flickr, entre otras.
Google, Facebook, Youtube, Twitter, Blogspot,
Amazon, Wordpress y Pinterest, que utilizan SSL,
también repararon ya el fallo.
No se tiene constancia de que ningún pirata
informático se haya dado cuenta de esta
debilidad del sistema OpenSSL, si bien un "hacker"
podría haber accedido a información sin dejar
rastro, según los expertos. Desde la red de
seguridad Tor Project, afectada por el error de
software, se advirtió de que el fallo era tan
alarmante que recomendó a las personas que
"necesiten elevado anonimato y privacidad en
internet" que se mantuvieran "alejados de internet
totalmente durante los próximos días hasta que las
cosas se calmen".

5. Glosario
Heartbleed: es un agujero de seguridad (bug) de
software en la biblioteca de código abierto
OpenSSL, que permite a un atacante leer la
memoria de un servidor o un cliente,
permitiéndole por ejemplo, conseguir las claves
privadas SSL de un servidor
Opinion Personal
La noticia en lo personal me parecio muy
importante todo su contenido, así nos podemos dar
cuenta que puede haber un hacker, y que por ello
yahoo puso un parche a este fallo porque su
página podía ser expuesta Nosotros tenemos que
estar informados por lo que este error fue peligroso
para la información de internet y los robos de
algunas aredes sociales que tendrá consecuencias.