fallo de seguridad grave en OpenSSL

OpenSSL_bug1

Esta semana se ha publicado que el modulo openSSL que se encarga de mantener y cifrar conexiones seguras tiene un fallo.

El fallo de seguridad es muy importante porque afecta a la base de cualquier comunicación que se supone segura.

Hemos leído y comentado en clase  una descripción general del fallo escrita en el periódico el país, que aunque no es muy técnica sirve para entender el problema. También en la web de rtve , donde califican el fallo como el fallo más importante en la historia de internet, se puede leer más información al respecto.

En principio si hay una solución no debería haber mayor problema, ¿ no ?  Pues sí, sí hay problemas y muchos.

El fallo es tan grave como que se pueden leer las cuentas y las contraseñas que hay almacenadas en la memoria (RAM) de un servidor e incluso los certificados digitales que tenga instalados.

Que se puedan robar, no significa que necesariamente  haya sucedido, pero uno de los problemas de los robos de contraseñas es que uno no sabe que se las han robado, si no la cambian . Y por lo tanto, los servicios que tú crees que son privados puede que ya no lo sean. Así que toca cambiar contraseñas .

Además del posible robo de contraseñas, también se pueden robar los certificados digitales de un sitio, por lo que se puede poner en duda la autenticidad de cualquier sitio web que tenga un certificado.

Eso ya son problemas muy gordos. Los servidores tienen que revocar sus certificados e instalar unos nuevos.

En el blog de Chema Alonso hay una descripción técnica muy interesante y fácil de comprender y también una descripción del alcance del problema.

Con este fallo se demuestra que las autentificaciones en 2 pasos cada vez son más necesarias.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: