A principio de este año 2014 salta a la luz el error más grave que Internet ha conocido en años, Heartbleed, el "incidente" que afectó a OpenSSL, desde entonces se debate sobre las necesidades de este software crítico, utilizado por las principales compañías tecnológicas y agencias de defensa.
Logo que representa el bug Heartbleed Visto en Wikipedia |
Heartbleed es un problema que no ha sido solucionado aún en el cien por cien de los servidores a los que afecta, aunque ya ha sido reconocido a la perfección.
Google pretende eliminar por completo este tipo de problemas, y los que puedan surgir, con su “Project Zero”, anunciado ayer en su Online Security Blog, señalando del vamos que "la seguridad es una prioridad para Google".
Expone que nos los usuarios deberíamos ser capaces de "utilizar la web sin el temor que un criminal o actor patrocinado por el Estado" explote los errores de software para infectar nuestras computadoras, robar secretos o monitorear nuestras comunicaciones.
Para ello está formando un equipo de seguridad con la incorporación de “hackers de élite” que tengan en mente hacer el web más seguro. Google señala que tiene el objetivo de reducir significativamente el número de personas perjudicadas por los ataques dirigidos.
El equipo de seguridad de Google no se limitará al software de la compañía, apuntan al rastreo de todo tipo de software en Internet con el objetivo de encontrar "piezas" de malware, e informar a sus propietarios de las correcciones que deberían implementar para restablecer la seguridad o, en su defecto, corregir este tipo de problemas con autonomía. Google anuncia que cada error que se descubra será archivado en una base de datos externa.
El objetivo no queda allí, en descubrir fallos de seguridad en la web o cualquier software, Google tendrá un equipo que trabajará en entender cómo se han generado, y además, investigar a los atacantes, sus técnicas y motivos.
Entre la información que se está desarrollando y conociendo acerca de éste tema, salta un detalle interesante, Google incluso anuncia que investigará y combatirá actos maliciosos patrocinados por Estados.-
Más sobre Heartbleed en éste blog.