Entradas
¿Qué es el Bug OpenSSL Heartbleed y por qué es tan importante?
Si tu eres un usuario basico de Internet, lo normal es que solo uses Internet para trabajar .
Si tu eres un usuario basico de Internet, lo normal es que solo uses Internet para trabajar .
Y desde luego nunca te has preocupado de los que hay detras, de lo que sucede detrás de lapantalla de tu equipo, ni de como funciona esta transmision de datos, toda la encriptación, todos los negocios, y que cada pequeña transacción debe ser capaz de ofrecerle una manera segura de comunicarse y hacer su negocio en línea sin tener que preocuparse de la presencia de hackers merodeando en cada movimiento.
Por desgracia internet es mucho mas complicado y peligroso Y el BUG OpenSSL "Heartbleed" es la prueba definitiva de ello.
Hay algunas cosas que debes debe saber acerca de este grabisimo error, ya que, con toda probabilidad, te afecte mucho mas de lo que piensas más de lo que piensas.
Lo 1º que deberiamos saber es:¿Qué es OpenSSL?!
Todos lo conocemos pero ¿que es realmente OpenSSL? todos abreis visto en algun momento el icono de candado pequeño al lado de la " https:// "en su navegador cuando entras sitios" seguros "
+11.23.21.png){kind=small}
Cuando ves eso, quiere decir que está utilizando una forma especial de cifrado conocido como Secure Socket Layer (SSL) o Seguridad de la capa de transporte (TLS). Para proporcionar servicios con esta encriptación, necesita un algoritmo que proporcione el cifrado / descifrado para los paquetes que intercambie con el servidor.
¿Hasta ahora claro? venga mas simple aun, Esto significa que tienen que tener una manera de traducir el texto en un galimatías ilegible y luego traducirlo de vuelta de que en la forma legible en su propio fin.
Utilizando esta tecnología, si un hacker de alguna manera se las arregla para interferir con su conexión con el servidor, lo único que va a leer es una larga cadena de caracteres sin sentido.
Ahora llegamos a la parte donde (por fin), se explica qué es OpenSSL:
Es una aplicación gratuita y de código abierto de los protocolos SSL / TLS. Con esta tecnología, cualquier persona puede ofrecer servicios cifrados. Muchas empresas que tienen cuentas de correo y webs pueden usar OpenSSL para cifrar los datos.
¿Entonces si OpenSSL tiene un error que vence por completo el propósito de cifrado, cual es el motivo ?
El Bug, Historia y Explicación
El 10 de abril de 2014, la gente de PerfectCloud, una empresa de seguridad de identidad, han informado en un enorme agujero en la codificación de OpenSSL conocido como el BUG "Heartbleed". Durante dos años, no se ha actualizado, vamos que no hemos visto una nueva versión de OpenSSL, y durante ese tiempo Han tenido un problema en su código que expuso una fracción de la memoria de memoria de los servidores.
En esa fracción de memoria podría contener las claves privadas que se utilizan para cifrar / descifrar datos. (a que no te lo crees, pues es cierto y ya fue avisado hace mas de un año por varios programadores, sobre su existencia)
¿Y esto que significa? pues que un hacker podría descubrir las claves de cifrado del servidor y simplemente descifrar todo lo que envíe a la misma, incluyendo su nombre de usuario, la contraseña, y todo lo que es importante y querido para el usuario, y que al estar con protocolo ssl, estaba confiado al 100% de su seguridad.
El error se corrigió el 7 de abril de 2014, pero eso no significa que todo el mundo lo actualize inmediatamente con una actualización de sus implementaciones de OpenSSL.
Las principales empresas de Internet como Amazon, Yahoo y google, se han encargado de la cuestión, pero eso no significa que este todo claro claro! ya que Un hacker podría tener su nombre de usuario y contraseña en una lista, en estos momentos, listo para ser usada para tratar de acceder a cualquier otra cuenta que usted pueda tener en otros lugares.
¿Qué deberia hacer?
Incluso si una compañía actualiza a la última versión de OpenSSL, aun sigues enriesgo, debido a las anteriores exposiciones.
Sin embargo, si hay cualquier intento de hacking más, no van a tener éxito.
Lo que debes hacer en esta situación es cambiar su contraseña en todas partes. No esperes a que te avisen, hazlo ya.
Sólo tienes que cambiar todo para evitar que algun listado este con tus datos y asi evitar que algun hacker decida probar sus cuentas.
Este error demuestra lo delicado y la gran interconexión de los datos que es Internet. A pesar de que el concienciamiento de la seguridad en auge, internet es internet y la gente sigue siendo muy inocente
Ahora llegamos a la parte donde (por fin), se explica qué es OpenSSL:
Es una aplicación gratuita y de código abierto de los protocolos SSL / TLS. Con esta tecnología, cualquier persona puede ofrecer servicios cifrados. Muchas empresas que tienen cuentas de correo y webs pueden usar OpenSSL para cifrar los datos.
¿Entonces si OpenSSL tiene un error que vence por completo el propósito de cifrado, cual es el motivo ?
El Bug, Historia y Explicación
El 10 de abril de 2014, la gente de PerfectCloud, una empresa de seguridad de identidad, han informado en un enorme agujero en la codificación de OpenSSL conocido como el BUG "Heartbleed". Durante dos años, no se ha actualizado, vamos que no hemos visto una nueva versión de OpenSSL, y durante ese tiempo Han tenido un problema en su código que expuso una fracción de la memoria de memoria de los servidores.
En esa fracción de memoria podría contener las claves privadas que se utilizan para cifrar / descifrar datos. (a que no te lo crees, pues es cierto y ya fue avisado hace mas de un año por varios programadores, sobre su existencia)
¿Y esto que significa? pues que un hacker podría descubrir las claves de cifrado del servidor y simplemente descifrar todo lo que envíe a la misma, incluyendo su nombre de usuario, la contraseña, y todo lo que es importante y querido para el usuario, y que al estar con protocolo ssl, estaba confiado al 100% de su seguridad.
El error se corrigió el 7 de abril de 2014, pero eso no significa que todo el mundo lo actualize inmediatamente con una actualización de sus implementaciones de OpenSSL.
Las principales empresas de Internet como Amazon, Yahoo y google, se han encargado de la cuestión, pero eso no significa que este todo claro claro! ya que Un hacker podría tener su nombre de usuario y contraseña en una lista, en estos momentos, listo para ser usada para tratar de acceder a cualquier otra cuenta que usted pueda tener en otros lugares.
¿Qué deberia hacer?
Incluso si una compañía actualiza a la última versión de OpenSSL, aun sigues enriesgo, debido a las anteriores exposiciones.
Sin embargo, si hay cualquier intento de hacking más, no van a tener éxito.
Lo que debes hacer en esta situación es cambiar su contraseña en todas partes. No esperes a que te avisen, hazlo ya.
Sólo tienes que cambiar todo para evitar que algun listado este con tus datos y asi evitar que algun hacker decida probar sus cuentas.
Este error demuestra lo delicado y la gran interconexión de los datos que es Internet. A pesar de que el concienciamiento de la seguridad en auge, internet es internet y la gente sigue siendo muy inocente
No hay comentarios:
Publicar un comentario