LEELO LUEGO - DESCARGUE ESTE POST COMO PDF >> CLIC AQUI <<

Antes de comentar este tema voy a definir lo siguiente

Que es un BUG?
es un error o un defecto del software o hardware que hace que un programa funcione incorrectamente
Que es OpenSSL?
OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL). Su principal utilización es para realizar comunicaciones seguras en internet.
Que es Heartbleed?
Es el nombre que se le dio al Bug encontrado en el servicio OpenSSL

ssl2

Bien ahora que ya hemos realizado la definicion, procedemos a comentar lo sucedido y como nos afecta. Pues si esto nos afecta a todos y podemos considerarlo como uno de los fallos mas graves que han afectado al Internet en toda su historia.

Las empresas que realizan transacciones llamadas seguras en internet utilizan el protocolo SSL para darles seguridad a sus comunicaciones y esta no sea robada o visualizada por robots o personas que se dedican a robar información. Un ejemplo común de paginas seguras pueden ser la de las entidades financieras como son Bancos, Visa, Mastercard, entre otros. Existen otras empresas que tambien utilizan este protocolo para sus servicios web, en donde podemos mencionar Gmail, Hotmail.

Por lo que podiamos afirmar hasta hace unas semanas atras que el servicio OpenSSL era una encryptacion que otorgaba seguridad a las comunicaciones. Pero sucede que en la version liberada por OpenSSL en marzo del 2012 habia sido entregada con una vulnerabilidad. al cual hemos denominado un BUG. Esta grieta o agujero que sirve para que Hackers puedan ingresar a un sistema cualquiera si es descubierta en el servicio OpenSSL y se hizo publico por la empresa Google la cual informo a OpenSSL del problema en diciembre del 2013. Los fabricantes de OpenSSL han procedido a realizar el parche y cierre del agujero, y ahora como sabemos si antes este agujero no fue descubierto por otras personas.

ssl
Acción a Tomar: se tienen que actualizar todos actualizar todos los servidores y servicios que utilizan OpenSSL lo cual ya se ha informado en muchas paginas de internet ya que este tema esta bastante comentado. Pero que pasa si no se actualizan o que pasa si ya ingresaron a nuestro sistema a traves del agujero o explicado de otra manera, que información pueden robarnos. Pues lo que pueden robarnos es nuestras claves seguras. ¿Y como puede ser eso?, pues la respuesta es simple el agujero de OpenSSL daba acceso a un espacio de memoria de los servidores donde se encuentran nuestras claves de manera no-encryptada por lo que el mensaje a sido explicito “cambien todos sus claves”

Pues es asi, a pesar de que ya los servidores hayan sido actualizados se ha recomendado que todos cambiemos nuestras claves en servicios seguros de internet para evitar problemas futuros porque nuestras claves han estado evidentemente expuestas

Cambia Tus contraseñas y hazlo YA!!!!!!!!

 

 

 

 

LEELO LUEGO - DESCARGUE ESTE POST COMO PDF >> CLIC AQUI <<