Etiqueta: Seguridad

¡A buenas horas, mangas verdes! Frase hecha de origen medieval por la impuntualidad de la Santa Hermandad, lo más parecido al cuerpo de policía de la época, cuando se la necesitaba. Totalmente aplicable a las grandes empresas de Internet ya que han decidido apoyar económicamente el proyecto open source OpenSSL después de que un fallo en su código provocara el infame fallo de seguridad denominado Heartbleed.

Los últimos fallos de seguridad descubiertos a lo largo y ancho de Internet y los dispositivos que se utilizan para el intercambio de información han hecho aumentar las ganas de los hackers de atacar páginas web. Según Akami Technologies, los ataques han aumentado un 75 por ciento en el primer trimestre de 2014, y un 23% con respecto al mismo periodo de 2013.

Apple ha liberado hoy actualizaciones para diversos productos, como iOS, OS X, Apple TV y Time Capsule. Este último en realidad ha sido para corregir el fallo en OpenSSL conocido como Heartbleed, y el resto aparentemente ha sido, además de para mejoras de rendimiento y otros fallos, para corregir un fallo criptográfico en el protocolo HTTPS.

La seguridad en iOS se basa en mantener limitado el acceso al sistema operativo. Algo que ven muchos usuarios de Android como una desventaja pero que en la práctica hace que sufran el 97% del malware que hay para dispositivos móviles. Para poder instalar aplicaciones en iOS de fuentes que no son la App Store se tiene que realizar el jailbreak a un terminal, o desbloquearlo.

En los últimos años hemos ido viendo cada vez más noticias procedentes de las grandes ciudades estadounidenses, sobre todo Nueva York, relacionadas con el robo de productos tecnológicos. De Apple, para más señas, con el iPhone como producto estrella. Su alto valor y gran demanda en EE.UU convierten a los que llevan uno en objetivos para los delincuentes.

El viernes pasado salía a la venta el Galaxy S5 en 125 países (todavía no sabemos nada de cuánto ha vendido en el primer fin de semana) y ya tenemos a los expertos en seguridad burlando el lector de huellas dactilares que incluye. Aunque todo el mundo coincide en que es poco práctico y poco fiable, es la primera versión de un complemento que Samsung mejorará en próximas iteraciones.

El fallo de seguridad más grave de la historia de Internet es Heartbleed, que se calcula afecta a las dos terceras partes de los servidores. El problema reside en la librería open source OpenSSL, y debido a que Apple no la utiliza para securizar sus conexiones, ha quedado totalmente a salvo del fallo. Eso incluye OS X, iOS y servicios clave para la compañía.

Heartbleed, el fallo de seguridad con mejor logo de la historia (y el más peligroso también) fue descubierto por Google y por ello ha conseguido tener actualizados antes que otras empresas varios de sus servicios más críticos. En su blog sobre seguridad, asegura que Gmail, Search, YouTube, Wallet, Play, Apps y App Engine están ya 100% protegidos.

Puede que en el mundo real sólo trasciendan los fallos de seguridad producidos por errores de codificación de los programadores de Apple. Ese odio malsano que se tiene a la Manzana no evita que estos fallos sean comunes, más de lo que quisiéramos, y mucho más graves en otras plataformas como Linux. Ahora nos llega otro que se estima afecta a las dos terceras partes de los servidores web que hay conectados a Internet.

Hoy es el día en que se finaliza el soporte oficial a Windows XP, la primera versión decente del sistema operativo, y que vio la luz en 2001. Durante 13 años ha estado recibiendo parches de seguridad, así como los productos de Microsoft compatibles con él, pero que se ha acabado con una última actualización de poca importancia.