19 de mayo de 2019 notifications
menu
Finanzas

Bytes

LIBRES SEGURIDAD CON SOFTWARE LIBRE

OSVALDO R. SALAZAR S.
jueves 17 de julio 2014, actualizada 9:08 am


Sabemos que si no nos cuidamos, podemos enfermarnos; lo mismo con nuestros equipos de computo.

OpenSSL consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web para acceso seguro a sitios (HTTPS, en español: Protocolo seguro de transferencia de hipertexto); OpenSSL ayuda al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor.

Hace pocos meses surgió la noticia que el sistema de cifrado OpenSSL tenia una vulnerabilidad, esto es, que no era seguro: este bug se conoció con el nombre Heartbleed.

No era seguro en ese momento el servicio de los servidores que no tuvieran la actualización correspondiente, misma que fue ofrecida a todos en cuestión de días gracias al trabajo de empresas y desarrolladores de todo el mundo.

De esta manera sólo se mantuvieron vulnerables los servidores que no fueron actualizados, resultado de que administradores de sistemas, y algunos jefes o gerentes con poco o nulo conocimiento informático, no realizaran las actualizaciones debidas.

Con ejemplo como el anterior se demuestra la ventaja de la seguridad con que se trabaja en el ambiente del Software Libre: No se tiene que esperar meses o años para que nos sea proporcionada una forma de arreglar un problema de seguridad en nuestro sistema.

Tampoco tenemos que instalar parches que no sabemos cómo trabajan, parches que sólo nos dice el sistema que se instalaran, y ya. No. Gracias a que el código de los programas y sistemas que se usan en en mundo de Software Libre está disponible para todos, podemos ver si en realidad realiza lo de anuncia: no como las actualizaciones automáticas de otros sistemas que no sabemos cómo se hicieron o si en realidad son necesarios.

Existen otros servicios de https y ssl, pero trabajan de manera que terceros pueden tener acceso a lo que supuestamente no deben de tener; esto en base a la información proporcionada por Edward Snowden y que podemos leer en el libro "Snowden: Sin un lugar donde esconderse" de Gleen Greenwad (página 143).

Gracias al trabajo de miles de programadores, administradores y usuarios en todo el mundo, quienes revisan miles de líneas de código y realizan pruebas para tener un entorno de trabajo seguro, podemos trabajar tranquilamente en nuestro equipo con Software Libre.

El autor, Osvaldo R. Salazar S., es miembro del Grupo de usuarios de GNU/Linux de La Laguna (http://www.gulag.org.mx)

RELACIONADAS
COMENTA ESTA NOTICIA
Cargando comentarios...
Cargando tendencia...
Cargando más noticias...