Internet, un “canal inseguro” por
definición, es desde el pasado 7 de abril un poco inseguro. Diseñada sin
un concepto de seguridad “por defecto”, para soportar su uso en
entornos críticos o entornos transaccionales, como los que sustentan el
comercio electrónico, se desarrollaron protocolos criptográficos que
permitiesen garantizar la confidencialidad de la información
intercambiada. Dicho de otra forma, sin criptografía, no tendríamos mecanismos para garantizar la confidencialidad en Internet.
“Catastrófica” es la palabra correcta que define el golpe que ha supuesto para la ciberseguridad la publicación del grave error de software en las librerías de cifrado de OpenSSL,
que ha comprometido seriamente desde finales de 2011 la seguridad de
dos tercios de las páginas web existentes, y al que se ha bautizado como
Heartbleed (corazón sangrante, en español). En la escala de gravedad del 1 al 10, podríamos valorarla como 11.
El fallo de seguridad permite a un atacante espiar las comunicaciones, robar los datos directamente de los servicios web y sus servidores. Aún desconociéndose a ciencia cierta si fue un fallo accidental de algún desarrollador o fue introducido voluntariamente, lo
vivido en los últimos días ha puesto en la palestra la altísima
importancia y dependencia de la criptografía como base sustantiva para
garantizar la seguridad en las comunicaciones digitales.
La importancia de la criptografía y el control gubernamental
La evolución de la criptografía o el
arte de ocultar la información; así como del criptoanálisis o la
capacidad de acceder a la información cifrada sin conocer las claves
correspondientes, ha estado íntimamente ligada con todas las formas de
poder desde hace miles de años.Más...
Fuente: seguridad.ticbeat.com
No hay comentarios:
Publicar un comentario