Un error de software en el procedimiento de encriptación de Open SSL permitió que la información privada de dos tercios de las páginas web desde 2012 estuviera expuesta. Conocido como Heartbleed, el error permitía que los hackers accedieran a datos privados alojados en Open SSL como redes sociales y correos electrónicos. Aunque no se reportaron casos de robo de información, la vulnerabilidad fue considerada tan grave que se recomendó evitar internet temporalmente.
PSICOLOGÍA. UNA INTRODUCCIÓN. ALCIRA ORSINI Y LETICIA BOSSELLINI 3.pdf
Título del documento
1. NOTICIA DE ABRIL
NOTICIA ERROR DE SOFTWARE
Nombre: Marcelino Sánchez Martínez
Grupo: 201”
Maestro: Hugo Acosta Serna
Siclo escolar: 2013-2014
Materia: Computación
2. NOTICIA
ERROR DE SOFTWARE
La noticia nos explica sobre una falla que presento la compañía de software
en el procedimiento de encriptación open SSL que esto provoco que la
seguridad de 2 tercios de páginas web existentes desde 2012 fallaran.
El error fue nombrado como heortbleed y esto fue localizado por miembros
del sitio virtual llamado de google, esto provoca que a open SSL mostrara al
público el error que tuvo, en lo que se dio a conocer esta noticia para los
usuarios, se programo una solución que daría esta asociación de acerca del
programa.
El error ponía al alcance de cualquier hacker el acceso a unidades de
información privada y protegida de tus redes sociales, páginas webs y correos
electrónicos alojados en open SSL. De lo ocurrido no se tiene constancia de
que alguien haya utilizado información privada de los que utilizaban open
SSL, a lo que la red de seguridad TOR PROJECT también afectada por el
error de software, advirtió de el error era tan alarmante que recomendó a las
personas que necesiten anonimato y privacidad en internet que se
mantuvieran alejados de internet por los Próximos días hasta que esto se
tranquilice.
En mi opinión yo creo que sería una buena idea que software debería poner
más atención en estos casos por qué no deben dejar al alcance información
personal y privada a alguien que le pueda dar un uso inadecuado por lo cual
pone en riesgo la privacidad de cada una de las personas esto provoca que
este tipo de situaciones nos lleve a pensar que ya no es seguro por lo cual se
ya no se tendría la confianza al usar este tipo de mecanismo.
3. GLOSARIO
Open SSL: Es un proyecto de software libre basado en SSLeay, desarrollado
por Eric Young, consiste en un robusto paquete de herramientas de
administración y bibliotecas relacionadas con la criptografía.
SNIFFER: Analizador de paquetes, es un programa que captura de las tramas
de una red de computadoras.
FreeBSD: Es un avanzado sistema operativo para arquitecturas x86
compatibles.
Protocolo SSL: Fue diseñado con el objetivo de proveer privacidad y
confiabilidad de la comunicación entre dos aplicaciones.
HEARTBLEED: Es un agujero de seguridad de software en la biblioteca de
código abierto open SSL.
TOR PROJECT: Es un proyecto cuyo objetivo principal es el desarrollo de
una red de comunicaciones.