Heartbleed, o cuando el internet «seguro» dejó de serlo

¿No has oido hablar de Heartbled? Pues o no tienes Internet o sino es difícil de explicar que desconozcas por completo este nombre, que ha hecho temblar los cimientos de Internet. Y vamos a intentar explicar de forma lo más sencilla posible lo que esto implica.

¿Que es Heartbledd?

Heartbleed es el nombre que se le ha dado a un bug, considerado como el más grave hasta la fecha por las implicaciones que tiene. Y es que este bug afecta a la librería de criptografía OpenSSL muy extendida en internet (su uso se estima por encima del 50% de los sitios web) y por tanto a todos aquellos sitios web que intercambian información de forma segura (supuestamente) con el cliente. Concretamente esta librería se encarga de la desencriptación y encriptación de información crítica como puedan ser contraseñas, claves de acceso o certificados… en resumidas cuentas, toda aquella información que esperaríamos que nunca saliese a la luz.

heartbleed

¿Es un problema de protocolo?

En muchos lugares se ha mencionado que se trataba de un fallo del protocolo SSL/TSL  y de ahí su importancia. Pues bien, no es un fallo del protocolo, sino de la implementación realizada en la librería OpenSSL (el problema es que esta está muy extendida).

¿Como funciona Heartbleed?

Lo preocupante de este fallo, es que no requiere de acceso a información privilegiada o permisos de administración, sino que este bug queda expuesto por un desbordamiento de memoria, que permite acceder directamente a la memoria del servidor desde un cliente. Y todo ello, sin dejar rastro alguno.

Así pues si pensamos en servicios que hacen uso de SSL la cosa se pone delicada, correo electrónico, sitios de compras online, banca online, servicios de mensajería… 

¿Y ahora que?

Lo curioso de todo esto es que este bug aparece documentado ya en diciembre de 2011, y aún así a estas alturas estaba aún sin resolver (algo más de dos años después).

Y que podemos hacer los usuarios. ¿Cambiar las claves? En un principio es una medida de contención, pero no debemos olvidar que las claves privadas para su encriptado podrían haber sido también comprometidas, con lo cual eso no garantizaría un acceso no autorizado. Y los certificados digitales tampoco sirven como medida de salvaguarda, con la evidente incomodidad de tener que revocar las claves de encriptación (por complejidad y coste).

Y todo esto, sin que nadie nos pueda garantizar, que en todo este tiempo nuestra información haya podido estar al alcance de ojos indeseados… Vamos, que la red de redes lleva dos años sin ser tan segura como podríamos pensar (justo ahora que cada vez se popularizan los servicios de la nube, menudo varapalo).

Por supuesto, ahora que ha salido a la luz estas informaciones, muchos servidores están realizando actualizaciones y tratando de enmendar posibles agujeros de seguridad relacionados con este bug, así pues seguramente podríais estar recibiendo emails de los administradores de aquellos servicios que usáis informando al respecto.

Procesadores ARM y el código abierto los dos pilares de los futuros centros de datos

Los procesadores ARM están orientados a ofrecer soluciones con bajos consumos, y ello ha permitido que se conviertan en la principal opción en el mercado actual para los dispositivos móviles como son los tablets o los smartphones. Sin embargo, su campo de aplicación va ampliándose y no solo a equipos de sobremesa o portátiles, sino que los grandes servidores contemplan cada vez más la posibilidad de utilizar esta arquitectura. De hecho Google o Facebook ya han hablado como sus estrategias para los centros de datos pasan por la utilización de este tipo de procesadores.

Y que sería del hardware sin un Software que le acompañe, y en los grandes centros de datos, el código abierto es una alternativa más que presente. Y ARM ha dado su apoyo a los desarrollos tomando un papel destacado en grupos de trabajo de Linaro, una comunidad de desarrollo de software basado en el código abierto y Linux para la tecnología ARM. Así pues, ARM ha anunciado que esperan que muchos de sus servidores lleguen con paquetes de software de código abierto.

Así pues, estos pueden ser los dos pilares fundamentales en los grandes centros de dato, procesadores ARM y sistemas de código abierto.

Servidores Linux más seguros de la mano de ESET

ESET es una reconocida compañía especializada en la seguridad informática. En su estrategia han decidido fijarse en los entornos con servidores Linux donde han ampliados sus soluciones de seguridad con tres nuevas líneas ESET Mail Security para Linux/BSD/Solaris,ESET Gateway Security para Linux/BSD/Solaris y ESET FILE Security para Linux/BSD/Solaris.

Estas novedades vienen para satisfacer las necesidades de mejorar la seguridad en estos sistemas, ya que tal y como declara Michal Jankech, Product Manager de ESET: “Linux continúa evolucionando como uno de los sistemas operativos más fuertes del mercado. Las máquinas con Linux tienen la capacidad de ofrecer una mayor seguridad a un amplio rango de procesos clave y de aplicaciones muy necesarias en empresas”.

ESET ha mejorado, entre otras funcionalidades, elmotor antispam para los servidores de correo. También se da soporte en las nuevas versiones aNovell GroupWise y se añade un nuevo organizador capaz de programar acciones más complejas que en anteriores versiones. También cabe destacar por último, que dan por primera vez soporte a FreeBSD 8.

Servidores HP bajo plataforma ARM

ARM sigue extendiendo sus tentáculos y tras anunciar sus primeros procesadores para ordenadores y servidores, ahora se sabe que HP utilizará los chips de Calxeda basados en la arquitectura ARM (concretamente utiliza los procesadores Cortex A9 de 32 bits). De esta forma, parece que la expansión de ARM fuera del sector de los dispositivos móviles va a ser algo más que una intentona. HP ha iniciado el proyecto MoonShot cuyo objetivo es desarrollar servidores con un consumo muy reducido y que puedan funcionar en entornos de alta demanda (como cloud computing y los servicios bajo demanda). Este anuncio de HP ha coincidido con la presentación de los primeros procesadores de Calxeda basados en ARM, que con sus EnergyCore, pretende ofrecer el mismo rendimiento con una reducción del 90% en energía y espacio con respecto a los servidores convencionales, además de una reducción del precio a casi la mitad.

De esta forma, el sector de los servidores donde Intel y AMD tienen la supremacia se va a ver revolucionado con la incursión de ARM y posiblemente esto se reflejará en una mejora en los precios. Paulatinamente los centros de datos para entornos cloud y compañías basadas en Internet no hacen sino crecer, y las empresas tratan de buscar la forma de reducir costes tanto en refrigeración como en consumo de energía donde los procesadores de ARM gozan de una gran ventaja (ya que el entorno de tablets y smarthpones donde se ha popularizado también tienen grandes requisitos en este sentido).

El Project Moonshot involucra varias áreas. La plataforma Redstone Server Development Platform de HP será la primera de varias plataformas de desarrollo de servidor con procesadores de muy bajo consumo, y la primera que utilizará el EnergyCore de Calxeda. Posteriormente modelos de servidor Redstone incorporarán la plataforma Atom de bajo consumo y basado en x86 de Intel, además de otros, explican desde HP. Se espera que la primera plataforma Redstone, que reduce la complejidad del centro de datos en un 97%, estará disponibles para clientes seleccionados en la primera mitad de 2012.

 

ARM quiere pasarse a los ordenadores domésticos y servidores

ARM ha impuesto su liderazgo en dispositivos móviles debido a su capacidad de optimización de baterias y las capacidades de proceso ofrecidas, cosa que ni Intel ni AMD han logrado hasta la fecha. Estos últimos siguen dominando en el sector de ordenadores, portátiles y servidores, pero al mismo tiempo tratan de entrar en el mercado de tablets y Smartphones donde ARM como hemos comentado es el lider indiscutible. Pues bien, ahora ARM realiza el movimiento inverso y anuncia sus planes de lanzar procesadores para ordenadores y servidores.

De esta forma se ha presentado su primera arquitectura de 64 bits bajo el nombre de ARMv8 con la cual pretende plantar cara a los procesadores x-86 de Intel y AMD. Muchos partners de ARM como Nvidia ya habían declarado las intenciones de portar las arquitecturas de ARM a PCs y servidores, pero al contar con tecnología de 32 bits acababan por limitar las posibilidades ya que los nuevos sistemas son de 64 bits (además, incluso Microsoft anunció una versión especial para la arquitectura ARM).

Por ahora simplemente sabemos cuales son los planes, pero  no será hasta 2012 cuando lleguen los primeros chips basados en esta nueva arquitectura ARMv8 y hasta 2014 no tendríamos los primeros equipos que ya integren esos chips. No obstante, es interesante el anuncio, que podría revolucionar el sector y dinamizarlo aún más, especialmente podrían tener un impacto significativo en portátiles y destacadamente en ultrabooks donde la gestión de batería es más importante, en ordenadores de sobremesa este factor es menos relevante e Intel y Amd podrían estar más tranquilos por esa parte.