Google, Facebook y Amazon se unen contra el próximo «Heartbleed»
Las empresas líderes de la web se unen para evitar un nuevo fallo de seguridad que pueda afectar de manera masiva a la web. Cada uno de ellos aportará 100,000 dólares anuales para mantener vigilado el código abierto.
Por: Redacción Gestion.pe
El fallo de internet Heartbleed fue la prueba de que incluso las firmas más grandes de tecnología pueden ser vulnerables a sufrir un desperfecto en sus sistemas de seguridad y servir en bandeja de plata la data de sus usuarios a los hackers.
Después de su descubrimiento, las empresas se dieron cuenta de que pueden existir muchas fallas más que pasan desapercibidas y que son peligros potenciales para la estabilidad de su servicio. Por esto, los líderes de la tecnología se han aliado para fundar un nuevo proyecto llamado “Core Infrastructure Initiative” (Iniciativa de infraestructura central), el cual velará por la seguridad en la web.
“La Iniciativa de la infraestructura principal es un proyecto de varios millones de dólares con sede en la Fundación Linux para financiar proyectos de código abierto que se encuentran en la ruta crítica para las funciones informáticas básicas. Inspirado por la crisis Heartbleed OpenSSL, los fondos de la Iniciativa serán administrados por la Fundación Linux y un grupo directivo integrado por los partidarios del proyecto, así como los principales desarrolladores de código abierto y otras partes interesadas de la industria”, se lee en la página web del proyecto.
Amazon, Facebook, Microsoft, Google, Cisco, Rackspace, entre otras empresas, conforman el grupo fundador de esta iniciativa. Cada uno de ellos aportará 100,000 dólares por año para financiar las mejoras necesarias del software de código abierto, como la herramienta de cifrado de OpenSSL.
“El software libre hace posible la infraestructura informática de hoy. Facebook se complace en apoyar estos proyectos y los desarrolladores que los mantienen. Esta iniciativa ayudará a garantizar que estos componentes básicos de la infraestructura Internet tengan el soporte que necesitan para responder a las nuevas amenazas y alcanzar nuevos niveles de escala”, declaró Doug Beaver, director de Ingeniería de Tráfico y Edge de Facebook.
La lógica que las empresas fundadoras siguen es que, si se paga a alguien para que pueda revisar constántemente el código abierto, entonces se detectarán más fallos antes de que puedan afectar al funcionamiento de las páginas web que contiene. Esto, porque, en el caso de OpenSSL, “nadie estaba mirando código” según Jom Zemlin, de la Fundación Linux.