Conalep Tlalnepantla 1

Alumno: Martínez González Briceyda yaniz

Grupo: 203

Noticia 6

internet alerta un grave error de software que compromete la seguridad. Las compañías de internet se apresuraron este jueves 10 de abril de 2014 a poner un parche a sus sistemas después de que se alertara de un grave error de software en el método de encriptación Open SSL que ha comprometido seriamente desde 2012 la seguridad de dos tercios de las paginas web existentes. Open SSL es una api que proporciona un entorno adecuado para encriptar datos enviados a otra computadora dentro de una red y a la vez desencriptarlos por el receptor, evitando el acceso a la información por intrusos con utilización de Snifer, permitiendo la combinación con muchas aplicaciones y servicios de red.

Definición. Acrónimo de Secure Sockets Layer. El protocolo SSL permite un intercambio de información entre el servidor web y el navegador del usuario de forma segura. Mientras que el protocolo HTTP utiliza un formato de dirección que empieza por http//, las direcciones en el SSL empiezan por https://. Utilización. El Open SSL se emplea en la validación cifrada de clientes de correo, transacciones basadas en web para pagos con tarjetas de crédito y en casos en sistemas que requieran seguridad para la información que se expondrá en la red. Uno de los usos más comunes de Open SSL es ofrecer certificados para usar con aplicaciones de software. Estos aseguran que la compañía o individuo son validos y no son fraudulentos. Si el certificado no ha sido verificado por uno de las diversas ‘‘autoridades certificadoras’’ o CA, suele generarse una advertencia al respecto. Una autoridad de certificados es una compañía que firma certificados para validar credenciales de individuos o compañías.

Ventajas. Seguridad Criptográfica: Establece una conexión segura entre dos partes.

Interoperatividad: Intercambio en forma exitosa parámetros de cifrado sin tener conocimiento del código utilizado por el otro.

Flexibilidad: Proporciona nuevos métodos de cifrado que evita la creación de un protocolo nuevo y la implementación de una nueva biblioteca de seguridad.

Eficiencia: Incorpora ciertas facilidades que permiten mejorar el uso de la red. El fallo bautizado como hearthbleed, fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codecomicon la semana pasada y el lunes por la noche los responsables de Open SSL dieron a conocer el problema y una actualización que lo soluciona. Según la pagina Hearthbleed.com, el error ponía al alcance de cualquier hacker el acceso a unidades de información privada y protegida alojada en servidores que usan Open SSL. El fallo afecto redes sociales, webs y correos electrónicos, la página desde la que instalas un software o incluso página gubernamentales podrían haber estado vulnerables se indica en Hearthbleed.com. Yahoo! anunció este jueves que había puesto un parche a este fallo tras aparecer como una de las páginas que estaban todavía expuestas. No se tiene constancia de que ningún pirata informático se haya dado cuenta de esta debilidad del sistema Open SSL, un hacker podría haber accedido a información sin dejar rastro. Desde la red de seguridad Tor Project, afectada por el error de software.

Opinión Personal.

La variabilidad provoca un errores de software lo mejor es saber toda información de ello y para saber que sucede y como solucionar el problema para no tener consecuencias más adelante. Y para buscar un solución si es que hubiera errores en el software.