MI REPORTAJE

“COMPAÑIAS DE INTERNET ALERTAN DE

UN GRAVE ERROR DE SOTWARE QUE

COMPROMETE LA SEGURIDAD”

05/05/2014

MARÍA GUADALUPE OLIVARES MUÑOZ

HUGO ACOSTA

V201

INSTITUTO DE EDUCACIÓN MEDIA

SUPERIOR

IZTAPALAPA III

Contenido COMPAÑIAS DE INTERNET ALERTAN DE UN GRAVE ERROR DE SOTWARE

QUE COMPROMETE LA SEGURIDAD .................................................................. 1

RESUMEN ........................................................................................................... 1

OPINION PERSONAL ............................................................................................. 3

GLOSARIO. ............................................................................................................. 4

OLIVARES MUÑOZ MARIA GUADALUPE COMPUTACIÓN

1

COMPAÑIAS DE INTERNET ALERTAN DE UN GRAVE ERROR DE

SOTWARE QUE COMPROMETE LA SEGURIDAD

RESUMEN El pasado 10 de abril de 2014, las compañias de internet alertan un grave error de

sottware en el método de encriptación OpenSSL; que ha puesto en riesgo la seguridad de

dos tercerceras partes de páginas web existentes. Openssl es un api que facilita encriptar

los datos enviados de una computadora a otra dentro de una red, y la misma vez

desencritarlos por el receptor; evitando el acceso de informanción intrusa con la utilización

de Sniffer.

Las herraminetas de Openssl es una característica que ofrece una capa cifrada de

transporte sobre la capa normal de comunicación, asi permitiendo la relación con muchas

aplicaciones y servicios de red; el Openssl se emplea en la validación cifrada de clientes

de correo, transaciones basadas en web o sistemas que requieran seguridad para su

información “datos confidenciales”

Una característica más de Openssl es ofrecer certificados para usar con aplicaciones de

sotfware; estos certificados le dan la valides a las credenciales de la compañía o el

individuo, el certificado debe ser verificado por una autoridad encargada de f irmar la

valides, de lo contrarío suele generarse una advertencia al respecto. Este proceso tiene

un costo, aunque puede darle un poco de placer a los usuarios también tiene sus

ventajas.

Seguridad Criptográfica: existe una conecxión de alta calidad y segura a las dos

partes.

Interoperactividad: intercambio de manera exitosa, sin tener conocimientos del

código usado por el otro.

Flexibilidad: nuevos métodos de cifrado y el complemento de una biblioteca de

seguridad.

Eficiencía: mejor facilidad al momento de usar la red.

El fallo fue bautizado como “heartbleed”, fue hallado por los ingenieros de Google y

ciberseguridad Codenomicón. Openssl dio a conecer esta falla y así mismo dio la

solución. El error ponía al alcance de cualquier hacker al exceso de información privada y

protegida; el fallo afecto a redes sociales, páginas web y correos electrónicos.

Yahoo anunció que ha colocado un parche para dar solución; pues ya que es una de las

páginas que siguen en riesgo. Google, Facebook, Youtube, Twitter, Blogspot, Amazon,

Wordpress y Pinterest que utilizan SSL, han reparado el daño.

No se tiene conciencia de ningun pirata informático se haya dado cuenta del error,o bien

un hacker haya accedido a la información sin dejar rastro.

Desde la red de seguridad Tor Project afectada por el error recomendó a las personas

que “necesiten elevado anonimato y privacidad en internet” que se mantuvieran


2

“alejados de internet totalmente dudante los próximos días hasta que las cosas se

calmen”.


3

OPINION PERSONAL

Sinceramente OpenSSL tiene que tener más seguridad de lo normal ya que no solo

pone en riesgo las páginas web,si no también a millones de personas que las utilzamos.

Pero también yo pienso que tenemos que tener totalmente cuidado nosotros como

personas con el internet ya que estamos en riesgo al moneto de usarlo no hay que

confiarnos siempre hay que estar alertas.


4

Glosario.

Encriptar: proceso para volver ilegible información considera importante. La información

una vez encriptada sólo puede leerse aplicándole una clave.

Criptografica: Arte de escribir con clave secreta o de un modo enigmático.

Sniffer: Programa encargado de obtener datos que circulan por una red.

Fraudulentos: Que contiene fraude, engañoso

Hacker: Del inglés hack, hachar. Término utilizado para llamar a una persona con

grandes conocimientos en informática y telecomunicaciones y que los utiliza con un

determinado objetivo. Este objetivo puede o no se maligno o ilegal. La acción de usar sus

conocimientos se denomina hacking o hackeo.

http://www.alegsa.com.ar/Definicion/de/escribir.php

http://www.alegsa.com.ar/Definicion/de/clave.php

http://www.alegsa.com.ar/Definicion/de/modo.php

http://www.alegsa.com.ar/Definicion/de/enigmatico.php

http://www.alegsa.com.ar/Dic/hacking.php

MI REPORTAJE

Internet

Transcript of MI REPORTAJE