Hace unos días, Google anunció la creación de un grupo de Hackers informáticos a sueldo con una única misión, hacer más segura la red. Para ello, se encargarán de buscar vulnerabilidades en páginas web y de programas y tecnologías usadas en la misma. Para evitar que estas sean aprovechadas, serán comunicadas únicamente a los desarrolladores involucrados en el software vulnerable, ayudándolos también en lo posible para su solución lo más pronto posible. Una vez aparecieran los parches, se comprometerían a dar una lista del fallo y desde cuando se ha detectado, así como un histórico de exploits y crashes.

¿Por qué lo hace Google desinteresadamente? Su negocio es Internet, no lo olvidemos, si nosotros, los usuarios, no nos sentimos seguros, no lo utilizaremos. Y fallos graves como Heartbleed han sembrado la desconfianza en la red por parte de los usuarios, donde la mayoría ya son reticentes a usar muchas de las ventajas que Internet nos proporciona.

Yendo aún más lejos en esta idea, creo que la Fundación Linux, o la FSF, o cualquier actor de peso en GNU/LInux, debería tener contratado un grupo semejante dedicado a la auditoría de código. Que este sea libre no es garante absoluto de seguridad, ya que los legos en la materia como un servidor somos incapaces de entender el código fuente de cualquier aplicación. Sin embargo, un grupo de expertos en la materia podrían fácilmente detectar errores en el mismo. Y vosotros, ¿qué creeis al respecto?

Fuente: Project Zero | Google

2 COMENTARIOS

  1. ¿Que Google quiere hacer más segura internet? ¿por qué no elimina su base de datos sobre todos los usuarios y empieza a encriptar absolutamente todo?. Quizá no le convenga que sea tan segura después de todo.

    Lo peor es que hay gente que al hablar de Google hablaras de toda internet. Lo que Google muestra es tan sólo una pequeña fracción y no sólo eso, la fracción que a ellos les interesa.

    • Si bien no es mi misión hablar bien de Google (que muchas veces lo pone difícil), en esto voy a defenderlo, por lo menos en parte. Los fallos en OpenSSL, entre otros, demuestran que los proyectos de este calado necesitan, además de contribución y soporte (que convenientemente se han olvidado de esa parte), supervisión. Si bien Google no debería ser la policía de nada, por lo menos se han percatado de que es necesaria esa labor.

      Sobre lo de el cifrado de seguridad, están ahora aún implementándolo en todos los servicios. A buenas horas. Y sobre el tema de la identificación Google-Internet, supongo que por eso han sido de los primeros en plantearse este tipo de iniciativas antes de que cunda la desconfianza

DEJA UNA RESPUESTA

Por favor, introduzca su comentario!
Por favor, introduzca su nombre aquí