noticia de abril
TRANSCRIPT
CONALEP TLALNEPANTLA 1
ERICK SALAZAR VALDEZ
202
MANTENIMIENTO DEL EQUIPO DE COMPUTO BASICO
HACOSTA SERNA HUGO
Este jueves 10 de abril las compañías de internet se apresuraron en poner a
sus sistemas un parche, después de que se alertara de un grave error de
software en el método de encriptación Open SSL, que se ha distribuido desde
el 2012. Open SSL es una aplicación que permite encriptar y des encriptar
datos enviados a otra computadora con acceso a red. En openssl su uso mas
común es ofrecer certificados para utilizar con las aplicaciones de software.
Estos ayudan a que las credenciales de alguna compañía o persona muestren
que sean válidos en caso contrario suele generarse una advertencia antes de
usar el software. Usar certificado no es necesario pero puede darles a los
usuarios mas tranquilidad del software.
La seguridad de 2 páginas web existentes. La falla nombrada como
"Heartbleed", fue localizado por especialistas de Google y de la empresa de
seguridad Codenomicon. Los responsables de Open SSL dieron a conocer el
error o problema ya que con el tiempo crearon una actualización que lo
solucionaba. La vulnerabilidad es a la versión Open SSL 1.0.1 publicada el 14
de marzo del 2012. La dicha actualización donde solucionaba y explicaba el
error del software (Heartbleed) el problema que tubo pudo haber pasado un
acceso a cualquier hacker, a un acceso a unidades de información privada y
protegida alojadas en servidores que usaran Open SSL, una codificación de
seguridad de uso extendido en internet. Tu red social, la página web de tu
empresa, la de comercio electrónico, la de tus aficiones, la página desde la
que instalas un software o incluso páginas gubernamentales podrían haber
estado vulnerables a Open SSL una codificación de seguridad de uso
extendido en Internet. Yahoo! anunció que se había corregido a este fallo
tras aparecer como una de las páginas que estaban todavía expuestas, según
una clasificación elaborada por GitHub. Se advirtió de que el fallo era tan
alarmante que recomendó a todo público que “necesiten elevado anonimato
y privacidad en Internet” que se mantuvieran “desconectados totalmente
durante los próximos días hasta que las cosas se calmen”.
Opinión:
En mi casi es buena idea esto de ponerle parches para evitar estos tipos de
problemas, pero a la vez es se me hace un descuido por parte de OPEN SSL,
ya que información como esa no se debe dejar al descuido de cualquier
persona menos si es un hacker informatico.
GLOSARIO:
OpenSSL: es un proyecto de software libre basado en SSLeay, Consiste en un
robusto paquete de herramientas de administración y bibliotecas
relacionadas con la criptografía.
Hacker: es alguien que descubre las debilidades de una computadora o de
una red informática, aunque el término puede aplicarse también a alguien
con un conocimiento avanzado de computadoras y de redes informáticas.