Blog de Pablo Corona

No tengo nada personal en contra de los Blogs, de hecho tengo uno, poco visitado por cierto. Siempre he sabido que hay que irse con reservas con respecto a la información que podemos encontrar en un Blog, pero en recientes fechas caí en la cuenta de que no todo el mundo está consciente de esta situación. Hace unos días me invitaron a evaluar los trabajos finales de una materia en una universidad. La mayoría de estos dejaron mucho que desear a mi forma de ver, puesto que no había labor de investigación, toda la información era sacada de lo que encontraríamos en las primeras 5 ligas de Google al buscar sobre el tema que exponían y tristemente la mayoría de sus referencias eran foros de discusión o Blogs. Una vez más, no es que éstos no sirvan, el problema es que no se considere que la información ahí contenida, en la mayoría de la ocasiones, expresa la opinión y el sentir de quien lo escribe, no tiene un fundamento científico y sobre todo, podría ser alguien con menos conocimien...

[Editado el 14 de septiembre de 2016, elementos editados en negritas] Desde que comencé a dedicarme a la informática he escuchado mucho sobre la recuperación de archivos, y de hecho más de una vez me ha sido necesario el uso de programas para recuperar datos. He usado de todo: gratuitos, de paga, basados en software, en hardware y hasta he pagado a laboratorios especializados que me han ayudado a recuperar archivos muy importantes(1). También conozco laboratorios de análisis forense que, en casos legales, de información muy importante o de mucha sensibilidad, son de gran ayuda y tienen una experiencia muy amplia en casos civiles, de gobierno, nacionales e internacionales(2). Desde entonces había tomado como un corolario del almacenamiento que los datos al ser borrados de un disco no son borrados definitivamente, lo cual es totalmente cierto, y eso me ha permitido la recuperación de archivos aun después de que se hubiera formateado el disco o eliminado el archivo de la papelera ...

No trataré de explicar a fondo qué es Heartbleed y cómo funciona su explotación pues creo que ya se ha hablado lo suficiente sobre ello, pero para quien aún no sepa lo que es, la mejor explicación que he encontrado al respecto es la imagen de xkcd [1] . Mi objetivo aquí no es explicar Heartbleed sino analizar desde una perspectiva de seguridad las razones por las que existe un bug tan grave y sus posibles consecuencias. Primero, hay que considerar que las implementaciones de OpenSSL 1.0.1 a 1.0.1f son vulnerables a Heartbleed [2] . Para establecer mi punto, mencionaré tres premisas: OpenSSL es un software libre desarrollado bajo la premisa de que una comunidad abierta de programadores están dispuestos a generar piezas de código sin una retribución económica para ellos. Estas piezas de código después podrán ser usadas libremente por el público, siempre y cuando se respete la licencia de uso, que generalmente es GPL [3] . Para asegurar la seguridad y confiabilidad de e...