Google, Facebook y Microsoft se unen para evitar otro Heartbleed

Publicado el 25 abril 2014 por José José Molino Ortega @BlogLinceus

La vulnerabilidadHeartbleed ha puesto en jaque a las grandes compañías tecnológicas debido a que la mayor parte de las páginas web utilizanOpenSSLcomo parte de su seguridad.Google, Facebook, Microsofty otras importantes compañías se hanunidocon el objetivo de que algo similar no vuelva a ocurrir.

Google, Facebook, Microsoft, AmazonoCiscoson algunas de las importantes compañías tecnológicas que se han unido recientemente con el objetivo de que una vulnerabilidad comoHeartbleed,detectada hace unas semanas, no vuelva a suceder. Cada una de estas empresas ha prometido donar 100.000 dólares (unos72.500 euros) cada año durante los próximos tres años a la iniciativa creada porThe Linux Foundation,denominadaCore Infrastructure Initiative, que tiene como objetivo financiar proyectos decódigo abiertoque se encuentran en situación crítica y prevenir casos como el deHeartbleed.

13 empresas, 2,6 millones de euros

SegúnAmanda McPherson,jefa de marketing de la Fundación Linux, la crisis provocada por Heartbleed les hizo preguntarse “cómo sucedió esto y qué papel puede jugar nuestra fundación para poder evitar que vuelva a ocurrir”, por lo que decidieron trabajar con la industria y recaudar dinero para financiar directamente a los desarrolladores para que puedan “hacer lo que mejor saben, desarrollar, mientras que nosotros les ayudamos”. En total,son 13 las empresasque se han sumado a la iniciativa hasta este momento, acumulando2,6 millones de euros. Seguramente, más empresas se unan dentro de poco, por lo que la cantidad de dinero aumentará considerablemente.

Heartbleed no deja rastro si lo utiliza un hacker

Como bien recordamos, la vulnerabilidad Heartbleedse dio a conocer hace unas semanasdespués de estar oculta durante más de dos años sin que nadie se diera cuenta, aunqueGoogle ya sabía de su existencia mucho antes de salir a la luz. Losataquesque se pueden realizar utilizando este errorno dejan rastro, lo que hace imposible saber si los hackers conocían su existencia o no, si hay datos que han sido robados o qué datos en concreto han estado expuestos.Google, FacebookYahooson algunas de las compañías que se vieron afectadas de una forma u otra, a pesar de que intentaron aplicar elparchelanzando por los responsables deOpenSSLlo antes posible. En el caso de Yahoo, el retraso en la aplicación del parche hizo que fuera uno de los servicios más afectados. Fuente: Adslzone