CONALEP TLALNEPANTLA 1

ERICK SALAZAR VALDEZ

202

MANTENIMIENTO DEL EQUIPO DE COMPUTO BASICO

HACOSTA SERNA HUGO

Este jueves 10 de abril las compañías de internet se apresuraron en poner a

sus sistemas un parche, después de que se alertara de un grave error de

software en el método de encriptación Open SSL, que se ha distribuido desde

el 2012. Open SSL es una aplicación que permite encriptar y des encriptar

datos enviados a otra computadora con acceso a red. En openssl su uso mas

común es ofrecer certificados para utilizar con las aplicaciones de software.

Estos ayudan a que las credenciales de alguna compañía o persona muestren

que sean válidos en caso contrario suele generarse una advertencia antes de

usar el software. Usar certificado no es necesario pero puede darles a los

usuarios mas tranquilidad del software.

La seguridad de 2 páginas web existentes. La falla nombrada como

"Heartbleed", fue localizado por especialistas de Google y de la empresa de

seguridad Codenomicon. Los responsables de Open SSL dieron a conocer el

error o problema ya que con el tiempo crearon una actualización que lo

solucionaba. La vulnerabilidad es a la versión Open SSL 1.0.1 publicada el 14

de marzo del 2012. La dicha actualización donde solucionaba y explicaba el

error del software (Heartbleed) el problema que tubo pudo haber pasado un

acceso a cualquier hacker, a un acceso a unidades de información privada y

protegida alojadas en servidores que usaran Open SSL, una codificación de

seguridad de uso extendido en internet. Tu red social, la página web de tu

empresa, la de comercio electrónico, la de tus aficiones, la página desde la

que instalas un software o incluso páginas gubernamentales podrían haber

estado vulnerables a Open SSL una codificación de seguridad de uso

extendido en Internet. Yahoo! anunció que se había corregido a este fallo

tras aparecer como una de las páginas que estaban todavía expuestas, según

una clasificación elaborada por GitHub. Se advirtió de que el fallo era tan

alarmante que recomendó a todo público que “necesiten elevado anonimato

y privacidad en Internet” que se mantuvieran “desconectados totalmente

durante los próximos días hasta que las cosas se calmen”.

Opinión:

En mi casi es buena idea esto de ponerle parches para evitar estos tipos de

problemas, pero a la vez es se me hace un descuido por parte de OPEN SSL,

ya que información como esa no se debe dejar al descuido de cualquier

persona menos si es un hacker informatico.

GLOSARIO:

OpenSSL: es un proyecto de software libre basado en SSLeay, Consiste en un

robusto paquete de herramientas de administración y bibliotecas

relacionadas con la criptografía.

Hacker: es alguien que descubre las debilidades de una computadora o de

una red informática, aunque el término puede aplicarse también a alguien

con un conocimiento avanzado de computadoras y de redes informáticas.