CONALEP TLALNEPANTLA 1EMMANUEL CASTILLO MACIAS

202

MANTENIMIENTO DEL EQUIPO DE COMPUTO BASICO

HACOSTA SERNA HUGO

NOTICIA ABRIL

Este jueves 10 de abril las compañías de internet se apresuraron en poner a sus sistemas un parche, después de que se alertara de un grave error de software en el método de encriptación Open SSL, que se ha distribuido desde el 2012. Open SSL es una aplicación que permite encriptar y des encriptar datos enviados a otra computadora con acceso a red. En openssl su uso mas común es ofrecer certificados para utilizar con las aplicaciones de software. Estos ayudan a que las credenciales de alguna compañía o persona muestren que sean válidos en caso contrario suele generarse una advertencia antes de usar el software. Usar certificado no es necesario pero puede darles a los usuarios mas tranquilidad del software.

La seguridad de 2 páginas web existentes. La falla nombrada como "Heartbleed", fue localizado por especialistas de Google y de la empresa de seguridad Codenomicon. Los responsables de Open SSL dieron a conocer el error o problema ya que con el tiempo crearon una actualización que lo solucionaba. La vulnerabilidad es a la versión Open SSL 1.0.1 publicada el 14 de marzo del 2012. La dicha actualización donde solucionaba y explicaba el error del software (Heartbleed) el problema que tubo pudo haber pasado un acceso a cualquier hacker, a un acceso a unidades de información privada y protegida alojadas en servidores que usaran Open SSL, una codificación de seguridad de uso extendido en internet. Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a Open SSL una codificación de seguridad de uso extendido en Internet. Yahoo! anunció que se había corregido a este fallo tras aparecer como una de las páginas que estaban todavía expuestas, según una clasificación elaborada por GitHub. Se advirtió de que el fallo era tan alarmante que recomendó a todo público que “necesiten elevado anonimato y privacidad en Internet” que se mantuvieran “desconectados totalmente durante los próximos días hasta que las cosas se calmen”.

Opinión:

En mi casi es buena idea esto de ponerle parches para evitar estos tipos de problemas, pero a la vez es se me hace un descuido por parte de OPEN SSL, ya que información como esa no se debe dejar al descuido de cualquier persona menos si es un hacker informatico.

GLOSARIO:

OpenSSL: es un proyecto de software libre basado en SSLeay, Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía.

Hacker: es alguien que descubre las debilidades de una computadora o de una red informática, aunque el término puede aplicarse también a alguien con un conocimiento avanzado de computadoras y de redes informáticas.