El documento habla sobre un grave error de software en el método de encriptación OpenSSL que ha comprometido la seguridad de dos tercios de las páginas web desde 2012. Las compañías de internet se apresuraron a lanzar parches después de que ingenieros de Google y otra empresa descubrieran el fallo llamado "Heartbleed", el cual permitía a los hackers acceder a información privada alojada en servidores vulnerables. Aunque no hay constancia de que hackers hayan accedido información, el error era tan alarmante que algunos recomendaron evitar
2. Compañías de internet alertan un grave error de
software que compromete la seguridad.
Las compañías de internet se apresuraron este jueves 10 de abril de
2014 a poner un parche a sus sistemas después de que se alertara de un
grave error de software en el método de encriptación Open SSL que ha
comprometido seriamente desde 2012 la seguridad de dos tercios de las
paginas web existentes. Open SSL es una api que proporciona un entorno
adecuado para encriptar datos enviados a otra computadora dentro de una
red y a la vez desencriptarlos por el receptor, evitando el acceso a la
información por intrusos con utilización de Snifer. El conjunto de
herramientas Open SSL es una característica de FreeBSD que ofrece una capa
cifrada de transporte sobre la capa normal de comunicación, permitiendo
la combinación con muchas aplicaciones y servicios de red.
3. Definición.
Acrónimo de Secure Sockets Layer. El protocolo SSL permite un intercambio
de información entre el servidor web y el navegador del usuario de forma
segura. Mientras que el protocolo HTTP utiliza un formato de dirección que
empieza por http//, las direcciones en el SSL
empiezan por https://.
Utilización.
El Open SSL se emplea en la validación cifrada de clientes de correo,
transacciones basadas en web para pagos con tarjetas de crédito y en casos
en sistemas que requieran seguridad para la información que se expondrá en
la red. Uno de los usos más comunes de Open SSL es ofrecer certificados para
usar con aplicaciones de software. Estos aseguran que la compañía o
individuo son validos y no son fraudulentos. Si el certificado no ha sido
verificado por uno de las diversas ‘‘autoridades certificadoras’’ o CA, suele
generarse una advertencia al respecto. Una autoridad de certificados es
una compañía que firma certificados para validar credenciales de
individuos o compañías. El proceso que se lleva tiene un costo asociado y no
es un requisito imprescindible para usar certificados, aunque puede darles
tranquilidad a los usuarios.
4. Ventajas.
o Seguridad Criptográfica: Establece una conexión segura entre dos partes.
o Interoperatividad: Intercambio en forma exitosa parámetros de cifrado sin tener
conocimiento del código utilizado por el otro.
o Flexibilidad: Proporciona nuevos métodos de cifrado que evita la creación de un
protocolo nuevo y la implementación de una nueva biblioteca de seguridad.
o Eficiencia: Incorpora ciertas facilidades que permiten mejorar el uso de la red.
El fallo bautizado como hearthbleed, fue localizado por ingenieros de Google
y de la empresa de ciberseguridad Codecomicon la semana pasada y el lunes por la
noche los responsables de Open SSL dieron a conocer el problema y una
actualización que lo soluciona. Según la pagina Hearthbleed.com, el error ponía al
alcance de cualquier hacker el acceso a unidades de información privada y
protegida alojada en servidores que usan Open SSL. El fallo afecto redes sociales,
webs y correos electrónicos, la página desde la que instalas un software o incluso
página gubernamentales podrían haber estado vulnerables se indica en
Hearthbleed.com. Yahoo! anunció este jueves que había puesto un parche a este
fallo tras aparecer como una de las páginas que estaban todavía expuestas. No se
tiene constancia de que ningún pirata informático se haya dado cuenta de esta
debilidad del sistema Open SSL, un hacker podría haber accedido a información sin
dejar rastro. Desde la red de seguridad Tor Project, afectada por el error de
software, se advirtió de que el fallo era tan alarmante que recomendó a las
personas que se mantuvieran alejados de internet totalmente durante los
próximos días hasta que las cosas se calmen.
5. Opinión Personal.
En estos casos que estamos vulnerables a un error de software lo mejor
es estar informados y prevenidos para saber que sucede y como solucionar el
problema para no tener consecuencias más adelante.