Categorías: Seguridad

Un nuevo y peligroso error de OpenSSL es descubierto

El especialista en seguridad de datos, Tatsuya Hayashi, descubrió un nuevo error en Open SSL, que puede ser más peligroso que 'Heartbleed', encontrado meses atrás  y que generó preocupaciones al mundo informático. De acuerdo con el experto, el nuevo bug abre espacio para que los hackers ingresen directamente a las comunicaciones de otros usuarios, facilitando a la vez las prácticas de espionaje. 

Según informó el especialista al diario inglés “The Guardian”, las personas con malas intenciones pueden tener acceso a los sistemas de la víctima mediante redes Wi-Fi abiertas, pudiendo descifrar claves de encriptación débiles. La consecuencia serian computadores y servidores online vulnerados completamente.  

Al forzar esas llaves, el trabajo del hacker es más fácil. Él puede interceptar datos y hasta modificar informaciones. Se sabe que todos los sistemas que utilizan el OpenSSL 1.1.1 o OpenSLL 1.0.2 beta están sujetos a los ataques.

La vulnerabilidad ya existe en OpenSLL hace algún tiempo conforme explicó Hayashi. Él afirma que dicha vulnerabilidad es parte de un código presente en el sistema desde 1998, lo que significa que ya son 16 años de bug sin que nadie lo haya percibido.

Heartbleed, error que reveló una gran falla de seguridad que afectó dos tercios de la toda la webs hace algunos meses, fue causado por un programador alemán de 31 años que intentaba mejorar OpenSSL.

El programador Robin Seggelmann estaba escribiendo el código de OpenSSL cuando cometió un error en una de las variables. El alemán dijo al periódico “Sydney Morning Herald” que estaba intentando mejorar la herramienta de criptografía, corrigiendo bugs y agregando nuevos recursos.

Pero, según los especialistas, el nuevo error aun no resultó en ataque alguno. Sin embargo, es importante mantener siempre tu equipo actualizado, especialmente con navegadores y antivirus, que puedan ser descargados gratuitamente. 

Vicente Cepeda

Escritor y periodista, amante de los carros y tecnología. No puede vivir sin estar al tanto de las últimas novedades del mundo tech. En sus tiempos libres se dedica a escribir artículos sobre ciencia y ficción para su blog. Admirador de Cristiano Ronaldo y a Lionel Messi.

Compartir
Publicado por
Vicente Cepeda

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace