Upload
maria-munoz
View
56
Download
0
Embed Size (px)
Citation preview
“COMPAÑIAS DE INTERNET ALERTAN DE
UN GRAVE ERROR DE SOTWARE QUE
COMPROMETE LA SEGURIDAD”
05/05/2014
MARÍA GUADALUPE OLIVARES MUÑOZ
HUGO ACOSTA
V201
INSTITUTO DE EDUCACIÓN MEDIA
SUPERIOR
IZTAPALAPA III
Contenido COMPAÑIAS DE INTERNET ALERTAN DE UN GRAVE ERROR DE SOTWARE
QUE COMPROMETE LA SEGURIDAD .................................................................. 1
RESUMEN ........................................................................................................... 1
OPINION PERSONAL ............................................................................................. 3
GLOSARIO. ............................................................................................................. 4
OLIVARES MUÑOZ MARIA GUADALUPE COMPUTACIÓN
1
COMPAÑIAS DE INTERNET ALERTAN DE UN GRAVE ERROR DE
SOTWARE QUE COMPROMETE LA SEGURIDAD
RESUMEN El pasado 10 de abril de 2014, las compañias de internet alertan un grave error de
sottware en el método de encriptación OpenSSL; que ha puesto en riesgo la seguridad de
dos tercerceras partes de páginas web existentes. Openssl es un api que facilita encriptar
los datos enviados de una computadora a otra dentro de una red, y la misma vez
desencritarlos por el receptor; evitando el acceso de informanción intrusa con la utilización
de Sniffer.
Las herraminetas de Openssl es una característica que ofrece una capa cifrada de
transporte sobre la capa normal de comunicación, asi permitiendo la relación con muchas
aplicaciones y servicios de red; el Openssl se emplea en la validación cifrada de clientes
de correo, transaciones basadas en web o sistemas que requieran seguridad para su
información “datos confidenciales”
Una característica más de Openssl es ofrecer certificados para usar con aplicaciones de
sotfware; estos certificados le dan la valides a las credenciales de la compañía o el
individuo, el certificado debe ser verificado por una autoridad encargada de f irmar la
valides, de lo contrarío suele generarse una advertencia al respecto. Este proceso tiene
un costo, aunque puede darle un poco de placer a los usuarios también tiene sus
ventajas.
Seguridad Criptográfica: existe una conecxión de alta calidad y segura a las dos
partes.
Interoperactividad: intercambio de manera exitosa, sin tener conocimientos del
código usado por el otro.
Flexibilidad: nuevos métodos de cifrado y el complemento de una biblioteca de
seguridad.
Eficiencía: mejor facilidad al momento de usar la red.
El fallo fue bautizado como “heartbleed”, fue hallado por los ingenieros de Google y
ciberseguridad Codenomicón. Openssl dio a conecer esta falla y así mismo dio la
solución. El error ponía al alcance de cualquier hacker al exceso de información privada y
protegida; el fallo afecto a redes sociales, páginas web y correos electrónicos.
Yahoo anunció que ha colocado un parche para dar solución; pues ya que es una de las
páginas que siguen en riesgo. Google, Facebook, Youtube, Twitter, Blogspot, Amazon,
Wordpress y Pinterest que utilizan SSL, han reparado el daño.
No se tiene conciencia de ningun pirata informático se haya dado cuenta del error,o bien
un hacker haya accedido a la información sin dejar rastro.
Desde la red de seguridad Tor Project afectada por el error recomendó a las personas
que “necesiten elevado anonimato y privacidad en internet” que se mantuvieran
OLIVARES MUÑOZ MARIA GUADALUPE COMPUTACIÓN
2
“alejados de internet totalmente dudante los próximos días hasta que las cosas se
calmen”.
OLIVARES MUÑOZ MARIA GUADALUPE COMPUTACIÓN
3
OPINION PERSONAL
Sinceramente OpenSSL tiene que tener más seguridad de lo normal ya que no solo
pone en riesgo las páginas web,si no también a millones de personas que las utilzamos.
Pero también yo pienso que tenemos que tener totalmente cuidado nosotros como
personas con el internet ya que estamos en riesgo al moneto de usarlo no hay que
confiarnos siempre hay que estar alertas.
OLIVARES MUÑOZ MARIA GUADALUPE COMPUTACIÓN
4
Glosario.
Encriptar: proceso para volver ilegible información considera importante. La información
una vez encriptada sólo puede leerse aplicándole una clave.
Criptografica: Arte de escribir con clave secreta o de un modo enigmático.
Sniffer: Programa encargado de obtener datos que circulan por una red.
Fraudulentos: Que contiene fraude, engañoso
Hacker: Del inglés hack, hachar. Término utilizado para llamar a una persona con
grandes conocimientos en informática y telecomunicaciones y que los utiliza con un
determinado objetivo. Este objetivo puede o no se maligno o ilegal. La acción de usar sus
conocimientos se denomina hacking o hackeo.