Fallo de OpenSSL – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Fallo de OpenSSL – Certsuperior
CertSuperior Banner

Fallo de OpenSSL

OpenSSL, nuevamente registra un error dentro de su sistema, que pudiera generar un problema mayor a los usuarios que lo utilizan. Dicha falla, se encasilla dentro de los temas de seguridad, misma que se ha descubierto en el programa y que permitiría a un ciberdelincuente hacerle creer al usuario que se trata de una página web fidedigna cuando es todo lo contrario, violando así los filtros y atentando contra los datos personales que se encuentran ahí archivados.
Lo anterior puesto en cuestión, está en varias versiones de OpenSSL lanzadas desde el 27 de enero del año en curso. En términos de uso, esta falla hace que la aplicación permita a un certificado inválido hacerse pasar como uno válido, abriendo la puerta a alguien que esté monitorizando la red y logre con ello interceptar y modificar los datos de la conexión. Esto, al darse dentro de la librería del programa, dota de riesgos aún mayores a los usuarios. Por ejemplo, si un cibercriminal logra interceptar el canal por donde nos comunicamos, será muy sencillo para él hacernos su víctima sin que nos demos cuenta, pues engañará nuestra percepción, haciéndonos creer que es parte de lo que se debe de hacer en la plataforma, ya sea con formularios donde introduciremos nuestros datos confiados de que estamos protegidos o solicitudes por e-mail diciendo ser oficial.
Si utilizamos OpenSSL, debemos tener muy en cuenta que este fallo puede causarnos muchos dolores de cabeza, por ello se recomienda no fiarnos completamente de nuestros navegadores, aunque dicho fallo afectaría Android y algunas de sus aplicaciones, esto debido a que no sabemos qué versión de OpenSSL está utilizando, por lo que no sabemos a ciencia cierta si se verá vulnerable. Es importante señalar que los navegadores más comunes no se han visto afectados por este fallo. Solo nos queda esperar la actualización de este fallo y como antes se dijo, no fiarse completamente hasta que comprobemos la autenticidad del sitio.