Noticia de Abril Compañias de internet alertan error de software que

comprometen la seguridad.

Este jueves las compañías ponen parches en sus sistemas después de una alerta.

COMPAÑIAS DE INTERNET ALERTAN GRAN ERROR DE

SOFTWARE QUE COMPROMETEN LA SEGURIDAD

Este jueves 10 de abril las compañías se apresuraron a poner parches en sus

sistemas después de que se alertara de un gran error de software en el

método de encriptación OpenSSL.

Open SSL es una api que proporciona un entorno adecuado para

encriptar los datos enviados a otra computadora dentro de una red y a su

vez des encriptarlos adecuadamente por el receptor, evitando así el acceso

a la información por intrusos con la utilización de sniffer.

El open SSL se emplea en la validación de cifras de clientes de correo,

transacciones basadas en web para pagos con tarjetas de crédito y en

muchos casos de sistemas que requieran seguridad para la

información que se expondrá en la red “datos confidenciales.”

Open SSL ofrece certificados los cuales tienen sus ventajas

Seguridad criptográfica: establece una conexión segura entre dos

partes

Interoperabilidad: intercambio en forma exitosa parámetros de

cifrado sin tener conocimiento del código utilizado por el otro.

Flexibilidad: proporciona nuevos métodos de cifrado que evita la

creación de un protocolo nuevo y la implementación de una nueva

biblioteca de seguridad.

Eficiencia: incorpora nuevas facilidades que permiten mejorar el uso

de la red.

El fallo bautizado como “heartbleed” fue localizado

por ingenieros de google y de la empresa de

ciberseguridad codenomicon la semana pasada y el

lunes por la noche los responsables de Open SSL

dieron a conocer el problema al tiempo que publicaron una actualización

que lo soluciona.

Según la página creada para explicar el incidente informático

“heartbleed.com” el error ponía al alcance de cualquier hacker el acceso a

unidades de información privada y protegida

El fallo afecto a redes sociales, webs y correos electrónicos

Yahoo! anuncio este jueves que había puesto un parche a este

fallo tras aparecer como una de las páginas que estaban

todavía expuestas, google, Facebook, youtube, twitter,

blogspot, Amazon, Wordpress, y pinterest también repararon

ya el fallo.

Creo que deberían tener más cuidado con este tipo de problemas pues las

personas que utilizan estas redes pueden quedar afectadas.

GLOSARIO

Protocolo: conjunto de normas y procedimientos útiles para la transmisión

de datos conocidos por el emisor y el receptor.