{"id":9718,"date":"2015-04-13T10:00:03","date_gmt":"2015-04-13T13:00:03","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=9718"},"modified":"2015-04-13T09:38:12","modified_gmt":"2015-04-13T12:38:12","slug":"openssl-problemas-financieros-compromete-seguridad","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/openssl-problemas-financieros-compromete-seguridad\/","title":{"rendered":"OpenSSL con problemas financieros que pueden comprometer la seguridad de los usuarios"},"content":{"rendered":"<p style=\"text-align: justify;\">El a\u00f1o pasado, <a href=\"https:\/\/www.psafe.com\/es\/blog\/heartbleed-entienda-el-hecho-que-puzo-el-internet-alerta\/\" target=\"_blank\">una brecha descubierta por los desarrolladores de Google<\/a> asust\u00f3 al mundo. Se trataba de Hearbleed, como se le conoci\u00f3, y afectaba a OpenSSL, protocolo de criptograf\u00eda, utilizado en millones de p\u00e1ginas web. Este mes, OpenSSL Software Foundation, organizaci\u00f3n a cargo del protocolo, anunci\u00f3 un gran paquete de actualizaciones que est\u00e1 causando controversias.<\/p>\n<p style=\"text-align: justify;\">La instituci\u00f3n dispuso un patch recientemente, pero los desarrolladores webs reclamaron que no tuvieron acceso previo al c\u00f3digo de actualizaci\u00f3n, aunque la liberaci\u00f3n anticipada a las actualizaciones cr\u00edticas es bastante com\u00fan y sirve para que los desarrolladores identifiquen posibles errores.<\/p>\n<p style=\"text-align: justify;\">La organizaci\u00f3n aleg\u00f3 que se dispon\u00eda el acceso anticipado a cualquier empresa, ello podr\u00eda comprometer la seguridad, ya que los hackers tendr\u00edan tiempo para descubrir vulnerabilidades incluso antes que la actualizaci\u00f3n estuviese disponible oficialmente. \u00a0Un dilema enfrentado por qui\u00e9n usa biblioteca de c\u00f3digos open source.<\/p>\n<p style=\"text-align: justify;\">Sin embargo, el lanzamiento del patch revel\u00f3 un problema mucho mayor: OpenSSL Software Foundation pasa por serios problemas financieros. La reciente actualizaci\u00f3n solo fue posible gracias a las donaciones de grandes empresas hasta por cuenta de Heartbleed, mientras que otra fuente de ingreso de la organizaci\u00f3n son los contratos de consultor\u00eda.<\/p>\n<p style=\"text-align: justify;\">Con escaso dinero no se puede contratar al personal suficiente para la realizaci\u00f3n de tareas. Actualmente, solo cuatro personas son las responsables por el principal m\u00e9todo de criptograf\u00eda utilizado en internet.<\/p>\n<p style=\"text-align: justify;\">Cabe indcar que la seguridad de OpenSSL afecta pr\u00e1cticamente a casi toda la web. Gigantes como Yahoo!, Facebook y Google utilizan la biblioteca de c\u00f3digos para garantizar que los datos de los usuarios no sean robados por los delincuentes virtuales, raz\u00f3n por la cual en la medida que haya menos inversi\u00f3n para la manutenci\u00f3n del protocolo, diversas brechas ser\u00e1n descubiertas, colocando as\u00ed en duda su eficacia.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Debido a problemas financieros solamente cuatro programadores cuidan del protocolo OpenSSL, utilizado en la seguridad de los usuarios de Google y otras grandes empresas. <\/p>\n","protected":false},"author":17,"featured_media":9719,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-9718","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/9718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=9718"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/9718\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/9719"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=9718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=9718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=9718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}