Google desarrolla su propia tecnologia SSL para evitar otro Heartbleed

Redes

La compañía de Mountain View, al igual que muchos otros gigantes de Internet, sufrió a principios de este año el agujero de seguridad Heartbleed, uno de los más graves de la historia de Internet. Sin embargo, han sabido adaptarse mejor que la alternativa libre OpenSSL creando su propia tecnología para conexiones seguras.

En los últimos meses, y especialmente en las últimas semanas, la compañía del buscador ha demostrado un importante interés por la seguridad en Internet, mayor aún que tiempo atrás. Y es que, aunque los de Google siempre han orientado parte de su trabajo al campo de la seguridad, en este último período hemos visto cómo han dado comienzo a todo tipo de medidas nuevas enfocadas a mejorar la seguridad de Internet de cara a los usuarios de Google y sus servicios, así como “el global” de Internet.

apertura-google-boringssl

BoringSSL, el “cansancio” de Google ante los problemas de OpenSSL

Aunque continuarán alimentando su código de los avances de OpenSSL y pondrán en común con la comunidad libre lo que ellos mismos descubran, Google ha decidido separar su camino, en cierto modo, de OpenSSL. La cantidad de parches y correcciones que ya se estaban aplicando sobre OpenSSL es sólo uno de los motivos, según la compañía de Mountain View, que ha motivado el cambio de dirección, es decir, el desarrollo de su propio fork para garantizar las conexiones seguras entre los usuarios y un servidor.

Definitivamente, Chromium ya se ha “mudado” a la nueva tecnología desarrollada por Google, BoringSSL. Pero esto no quiere decir que la versión actual de Google Chrome ya funcione con el nuevo fork de Google, sino que en próximas versiones sí veremos cómo la compañía de Mountain View implementa su tecnología. En cualquier caso, antes de que llegue a versiones finales podremos ver su implementación en versiones beta, aunque por el momento tampoco está presenta aún.

Como adelantábamos, Google no sólo se está centrando en este objetivo concreto en materia de seguridad, sino que también ha creado, a raíz del mismo agujero de seguridad, un nuevo equipo de “hackers de élite” que se encargarán de limpiar Internet de todo tipo de piezas de malware. Además, no se centrarán sólo en su software, sino en todo aquello que ponga en riesgo a un “gran número de usuarios.

Escrito por Carlos González

Fuente > Google+