Hace unos días, Google anunció la creación de un grupo de Hackers informáticos a sueldo con una única misión, hacer más segura la red. Para ello, se encargarán de buscar vulnerabilidades en páginas web y de programas y tecnologías usadas en la misma. Para evitar que estas sean aprovechadas, serán comunicadas únicamente a los desarrolladores involucrados en el software vulnerable, ayudándolos también en lo posible para su solución lo más pronto posible. Una vez aparecieran los parches, se comprometerían a dar una lista del fallo y desde cuando se ha detectado, así como un histórico de exploits y crashes.
¿Por qué lo hace Google desinteresadamente? Su negocio es Internet, no lo olvidemos, si nosotros, los usuarios, no nos sentimos seguros, no lo utilizaremos. Y fallos graves como Heartbleed han sembrado la desconfianza en la red por parte de los usuarios, donde la mayoría ya son reticentes a usar muchas de las ventajas que Internet nos proporciona.
Yendo aún más lejos en esta idea, creo que la Fundación Linux, o la FSF, o cualquier actor de peso en GNU/LInux, debería tener contratado un grupo semejante dedicado a la auditoría de código. Que este sea libre no es garante absoluto de seguridad, ya que los legos en la materia como un servidor somos incapaces de entender el código fuente de cualquier aplicación. Sin embargo, un grupo de expertos en la materia podrían fácilmente detectar errores en el mismo. Y vosotros, ¿qué creeis al respecto?
Fuente: Project Zero | Google