OpenSSL se prepara para una revisión de seguridad profunda » MuyLinux

14

Internet · Seguridad

OpenSSL se prepara para una revisión de seguridad profunda

  • por
  • 12 de marzo, 2015




openssl

OpenSSL, el sistema con el que se cifra media Internet y desafortunado causante involuntario del escándalo Heartbleed, considerado como el más grave de la historia en su momento -aunque ha caído algún otro más desde entonces- y todavía dando coletazos, se prepara para su mayor revisión de seguridad hasta la fecha.

OpenSSL es un desarrollo crítico para Internet y son muchos los ojos encima de su código, software libre para más señas. No los suficientes, como ha quedado demostrado con Heartbleed, y es que una vulnerabilidad puede pasar desapercibida durante años en software complejo. En el código abierto, sin embargo, los tiempos de respuesta a la hora de corregir errores graves de seguridad suelen ser mínimos, siempre que se detecten esos errores, claro está.

Así, los expertos de Open Crypto Audit Project -los encargados de auditar públicamente TrueCrypt- serán quienes le hagan la radiografía a OpenSSL en un proyecto cuya financiación corre a cargo de la Linux Foundation y su Core Infrastructure Initiative, un programa creado precisamente a raíz del mencionado Heartbleed y que consiste en dotar de fondos a proyectos Open Source clave para la infraestructura de Internet; como ejemplo, el increíble caso de Werner Koch y GPG.

Esta revisión de seguridad de OpenSSL se suma a otra que tuvo lugar a principios de año, no de seguridad en exclusiva, sino a nivel estructura del código fuente, todo con el objetivo de mantener brillante un desarrollo del que depende Internet. Y ahí está LibreSSL, que continúa su camino pese a la buena dirección que ha tomado OpenSSL en los últimos meses.

  • Linux se ha convertido en mucho más que un kernel. La Linux Fundation está llamada a jugar un papel crucial como garante de la libertad en Internet. Crece cada vez más y ya puede codearse orgullosa con otros proyectos igual de claves, como Wikipedia, Wikileaks o The Pirate Bay.

    • Jakeukalane Milegum Firisse

      Podía codearse desde el principio, todos esos lugares usan servidores con Linux…

    • roader

      Hombre, The pirate bay lo excluiria , es un simbolo de la libertad en las redes , pero su peso como organización es mas bien poco .

      • Independientemente de su tamaño, es un reducto de resistencia sin el cual la red perdería cuotas de libertad. Por eso le otorgo tanta importancia.

        • roader

          Hablo de influencia . Y si , el sitio web en si es importante , por lo que representa , pero como organizacion , tiene poco peso . Diria que la de kat tiene mas . Tampoco mucho .

          • Bueno, la incluí como ejemplo, no pretendí ser exhaustivo.Para que veas mi imprecisión, ni siquiera mencioné a Debian.
            Lo que está claro es que ahora mismo se han establecido una serie de proyectos independientes que han asumido en Internet un protagonismo capaz de marcar tendencias y determinar el futuro. Y con cuantos más proyectos de este tipo contemos, más libres seremos.

  • Ya era hora… Espero que terminen adoptando un esquema tipo PGP :D

  • Llevo meses pidiendo movimientos como este.

    Ya era hora, y bienvenido sea.

    • roader

      Personalmente prefiero la adopción de LibreSSL , tiene un codigo mucho mas limpio . Es una base mucho mejor sobre la que trabajar . Las personas que lo limpiaron son expertos en seguridad (la comunidad de OpenBSD tiene bastantes “rarezas” , pero ese aspecto es irreprochable) .

  • Ergeo

    Bien al hecho de que se asegure la viabilidad económica a largo plazo de un componente crítico en muchos sistemas, y bien que ahora ( y también mejor tarde que nunca) se audite el código para garantizar que no hay mas agujeros de seguridad en él.

    Por cierto, haciendo un pequeño off-topic porque sale nombrado de pasada en la noticia, ¿que pasará con TrueCrypt?. Sé que hay un fork ya, pero ¿no se puede arrojar mas luz en el asunto para que a sus desarrolladores se los trague la tierra de un día para otro y su web parezca casi hackeada?.

    • rincondelgabo

      Claramente la nsa los amenazó y cerraron. Mayor razón para usar truecrypt.

  • Eduardo Campos

    Excelente noticia, es bueno ver que hearthbleed despabilo a la comunidad.

  • ibm5100

    que bien Linux Foundation

  • Win

    Y yo que pensaba que esto no hacía falta porque ya había millones de ojos mirando.

    Seguro es que ellos no lo saben, ojalá alguien se lo diga así no tienen que hacer lo mismo que hace el CloseSource contratando empresas para auditorías.

Suscríbete gratis a MuyLinux

Suscríbete gratis a MuyLinux

Cada sábado te llegará un mensaje con un resumen de todos los artículos publicados esa semana. Sin publicidad.

Gracias por suscribirte a MuyLinux.