Guisella Barajas Hernández

Prof. Hugo Acosta

Grupo 203

Guisella Barajas Hernández

Noticia 6. Compañías de internet alertan de un grave

error de software que compromete la seguridad

Compañías de internet

alertan de un grave error de

software que compromete

la seguridad

Las compañías de internet se apresuraron este jueves a

poner un parche a sus sistemas después de que se

alertara de un grave error de software en el método de

encriptación OpenSSL que ha comprometido seriamente

desde 2012 la seguridad de dos tercios de las páginas

web existentes. El fallo, bautizado como "heartbleed",

fue localizado por ingenieros de Google y de la empresa

de ciberseguridad Codenomicon la semana pasada y el

lunes por la noche los responsables de OpenSSL dieron

a conocer el problema al tiempo que publicaron una

actualización que lo soluciona. La vulnerabilidad se

remonta a la versión OpenSSL 1.0.1 lanzada el 14 de

marzo de 2012 y afecta también a la versión 1.0.1f.

Según la página creada para explicar el incidente

informático, Heartbleed.com, el error ponía al alcance de

cualquier hacker el acceso a unidades de información

privada y protegida alojadas en servidores que usaran

OpenSSL, una codificación de seguridad de uso

extendido en internet. Según la página creada para

explicar el incidente informático, Heartbleed.com, el error

ponía al alcance de cualquier "hacker" el acceso a

unidades de información privada y protegida alojada en

servidores que usaran OpenSSL, una codificación de

seguridad de uso extendido en

internet. "Tu red social, la

página web de tu empresa, la

de comercio electrónico, la de

tus aficiones, la página desde la

que instalas un software o

incluso páginas gubernamentales podrían haber estado

vulnerables a OpenSSL", se indica en Heartbleed.com.

A esa lista hay que añadir correos electrónicos,

mensajería instantánea y redes privadas

decomunicación (VPN).

Yahoo anunció este martes que había puesto un parche

a este fallo tras aparecer como una de las páginas que

estaban todavía expuestas, según una clasificación

elaborada por GitHub en la que también aparecen

Eventbrite y Flickr, entre otras. Google, Facebook,

Youtube, Twitter, Blogspot, Amazon, Wordpress y

Pinterest, que utilizan SSL, también repararon ya el fallo.

No se tiene constancia de que ningún pirata informático

se haya dado cuenta de esta debilidad del sistema

OpenSSL, si bien un "hacker" podría haber accedido a

información sin dejar rastro, según los expertos. Desde

la red de seguridad Tor Project, afectada por el error de

software, se advirtió de que el fallo era tan alarmante

que recomendó a las personas que "necesiten elevado

anonimato y privacidad en internet" que se mantuvieran

"alejados de internet totalmente durante los próximos

días hasta que las cosas se calmen".

Glosario

Heartbleed: es un agujero de seguridad (bug) de

software en la biblioteca de código abierto

OpenSSL, que permite a un atacante leer la

memoria de un servidor o un cliente, permitiéndole

por ejemplo, conseguir las claves privadas SSL de

un servidor

Blogspot: es un sitio web en el que uno o varios

autores publican cronológicamente textos o

artículos, apareciendo primero el más reciente,

donde el autor conserva siempre la libertad de dejar

publicado lo que crea pertinente y donde suele ser

habitual que los propios lectores participen

activamente a través de sus comentarios

Opinion Personal

Me parece muy interesante la información ya que así

nos percatamos de que puede haber un hacker, pero por

ejemplo yahoo puso un parche a este fallo ya que podía

ser una página expuesta. Tenemos que estar bien

informados ya que este error fue peligroso para la

información de internet y los robos en redes sociales que

tendrá sus consecuencias.