Google, Amazon, Facebook y Microsoft se alían para evitar un nuevo caso Heartbleed

25 abril 2014

A estas alturas, seguro que la mayoría ya conocéis lo que es Heartblead, el error de seguridad informática más importante de la historia, que ha afectado a millones y millones de servicios online. Pues bien, Google, Facebook, Amazon y Microsoft se han aliado para evitar un nuevo caso Heartbleed.

Y es que, cualquiera que escuche la historia de Heartbleed se sorprende al pensar en cómo ha podido tener lugar semejante error informático. Para los que no sepan exactamente lo que es Heartbleed, diremos que es un error de seguridad que tenía OpenSSL, un sistema de cifrado informático utilizado por casi todas las compañías de Internet, y en muchas de las webs por las que navegamos. En teoría, este sistema es el que nos permite navegar con seguridad. Podemos imaginar la gravedad de que sea el sistema que debe asegurarnos el que tiene un fallo de seguridad. OpenSSL se ha desarrollado y se ha mantenido a lo largo de los años por los mejores especialistas de software de seguridad del mundo, que trabajan en algunas de las empresas tecnológicas más reputadas del planeta, tanto de tecnología en general, como empresas especializadas en seguridad. El error vino porque uno de ellos cometió un error en un fragmento de código que se incluyó en OpenSSL hace dos años. Y uno se pregunta, ¿y nadie pudo darse cuenta de ello?

Bueno, obviamente no es algo tan sencillo como eso, pero lo cierto es que sí que había algo que funcionaba mal en el sistema que se utilizaba y que dejaba abierta una puerta a cometer un fallo que pudiera ser fatal en OpenSSL. Por ello, un grupo de grandes empresas de todo el mundo ha decidido unirse para iniciar un proyecto con la Fundación Linux denominado Core Infrastructure Initiative. El objetivo de este proyecto sería construir la infraestructura necesaria para conseguir que Internet sea tan seguro como sea posible. Dicho de otra manera, hasta ahora no se habían dado cuenta de que no estaban esforzándose por que Internet fuera más seguro.

En este grupo de 12 compañías mundiales, hay algunas de un gran renombre. Google, Amazon, Facebook, Intel, y también Microsoft, forman parte de esa docena de multinacionales que va a invertir en este proyecto para mejorar la seguridad de Internet. Cada una de las compañías va a aportar 100.000 dólares al año durante los próximos, una cantidad irrisoria para cualquiera de estas. Sino, solo pensemos en los 18.000.000.000 de dólares gastados en WhatsApp por parte de Facebook, para darnos cuenta de que los 100.000 dólares son casi limosna. En total, se va a contribuir 3,6 millones de dólares.

La Fundación Linux se encargará de determinar cuál debe ser el objetivo de este proyecto y en qué dirección debería guiarse. Todo parece indicar que se va a comenzar a mejorar todos los sistemas relacionados con la seguridad SSL, comenzado por ModSSL y PGP.

Temas Relacionados