Noticia 6. Compañías de

internet alertan de un

grave error de software

que compromete la

seguridad

Daniel Hernández Gonzales

Grupo 203.

Compañías de internet alertan de un grave error de

software que compromete la seguridad

Compañias de internet se apresuraron este jueves a

poner un parche a sus sistemas después de que se

alertara de un grave error de software en el

método de encriptación OpenSSL que ha

comprometido seriamente desde 2012 la seguridad

de dos tercios de las páginas web existentes.

El fallo, bautizado como "heartbleed", fue

localizado por ingenieros de Google y de la

empresa de ciberseguridad Codenomicon la

semana pasada y el lunes por la noche los

responsables de OpenSSL dieron a conocer el

problema al tiempo que publicaron una

actualización que lo soluciona. La vulnerabilidad se

remonta a la versión OpenSSL 1.0.1 lanzada el 14

de marzo de 2012 y afecta también a la versión

1.0.1f. Según la página creada para

explicar el incidente informático, Heartbleed.com,

el error ponía al alcance de cualquier hacker el

acceso a unidades de información privada y

protegida alojadas en servidores que usaran

OpenSSL, una codificación de seguridad de uso

extendido en internet.

Según la página creada para explicar el incidente

informático, Heartbleed.com, el error ponía al

alcance de cualquier "hacker" el acceso a

unidades de información privada y protegida

alojada en servidores que usaran OpenSSL, una

codificación de seguridad de uso extendido en

internet. "Tu red social, la página web de tu

empresa, la de comercio electrónico, la de tus

aficiones, la página desde la que instalas un

software o incluso páginas gubernamentales

podrían haber estado vulnerables a OpenSSL", se

indica en Heartbleed.com. A esa lista hay que

añadir correos electrónicos, mensajería instantánea

y redes privadas decomunicación (VPN).

Yahoo anunció este martes que había puesto un

parche a este fallo tras aparecer como una de las

páginas que estaban todavía expuestas, según una

clasificación elaborada por GitHub en la que

también aparecen Eventbrite y Flickr, entre otras.

Google, Facebook, Youtube, Twitter, Blogspot,

Amazon, Wordpress y Pinterest, que utilizan SSL,

también repararon ya el fallo.

No se tiene constancia de que ningún pirata

informático se haya dado cuenta de esta

debilidad del sistema OpenSSL, si bien un "hacker"

podría haber accedido a información sin dejar

rastro, según los expertos. Desde la red de

seguridad Tor Project, afectada por el error de

software, se advirtió de que el fallo era tan

alarmante que recomendó a las personas que

"necesiten elevado anonimato y privacidad en

internet" que se mantuvieran "alejados de internet

totalmente durante los próximos días hasta que las

cosas se calmen".

Glosario

Heartbleed: es un agujero de seguridad (bug) de

software en la biblioteca de código abierto

OpenSSL, que permite a un atacante leer la

memoria de un servidor o un cliente,

permitiéndole por ejemplo, conseguir las claves

privadas SSL de un servidor

Opinion Personal

La noticia en lo personal me parecio muy

importante todo su contenido, así nos podemos dar

cuenta que puede haber un hacker, y que por ello

yahoo puso un parche a este fallo porque su

página podía ser expuesta Nosotros tenemos que

estar informados por lo que este error fue peligroso

para la información de internet y los robos de

algunas aredes sociales que tendrá consecuencias.