salazarysanchez

Mejoremos el mundo y nuestras vidas un Hack a la vez.

Bytes Libres - Seguridad con Software Libre

Por Osvaldo, 2014-07-18 23:34

Publicado en la sección Bytes Libres del Siglo de Torreón, 17 de julio de 2014

Sabemos que si no nos cuidamos, podemos enfermarnos; lo mismo con nuestros equipos de computo.

OpenSSL consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web para acceso seguro a sitios (HTTPS, en español: Protocolo seguro de transferencia de hipertexto); OpenSSL ayuda al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor.

Hace pocos meses surgió la noticia que el sistema de cifrado OpenSSL tenia una vulnerabilidad, esto es, que no era seguro: éste bug se conoció con el nombre Heartbleed.

No era seguro en ese momento el servicio de los servidores que no tuvieran la actualización correspondiente, misma que fue ofrecida a todos en cuestión de días gracias al trabajo de empresas y desarrolladores de todo el mundo.

De ésta manera solo se mantuvieron vulnerables los servidores que no fueron actualizados, resultado de que administradores de sistemas, y algunos jefes o gerentes con poco o nulo conocimiento informático, no realizaran las actualizaciones debidas.

Con ejemplo como el anterior se demuestra la ventaja de la seguridad con que se trabaja en el ambiente del Software Libre: No se tiene que esperar meses o años para que nos sea proporcionada una forma de arreglar un problema de seguridad en nuestro sistema.

Tampoco tenemos que instalar parches que no sabemos como trabajan, parches que solo nos dice el sistema que se instalaran y ya. No. Gracias a que el código de los programas y sistemas que se usan en el mundo del Software Libre está disponible para todos, podemos ver si en realidad realiza lo de anuncia: no como las actualizaciones automáticas de otros sistemas que no sabemos como se hicieron o si en realidad son necesarios.

Existen otros servicios de https y ssl, pero trabajan de manera que terceros pueden tener acceso a lo que supuestamente no deben de tener; esto en base a la información proporcionada por Edward Snowden y que podemos leer en el libro Snowden: Sin un lugar donde esconderse de Gleen Greenwad (página 143).

Gracias al trabajo de miles de programadores, administradores y usuarios en todo el mundo, quienes revisan miles de líneas de código y realizan pruebas para tener un entorno de trabajo seguro, podemos trabajar tranquilamente en nuestro equipo con Software Libre.

Éste sitio es un fork de MovimientoLibre.
El contenido de las entradas está bajo la licencia CC BY-SA.
El programa está protegido por la licencia GPL versión 2.
La documentación está protegida por la licencia GFDL.