:quality(85)/arc-anglerfish-arc2-prod-infobae.s3.amazonaws.com/public/H23Q7QOEIRG4ZBSWHFFP3QYE4I 420w)
A comienzos de abril, se encendieron las alarmas por la seguridad en internet cuando un desarrollador de Google y especialistas de la empresa de ciberseguridad Codenomicon descubrieron una falla en el método de encriptación de código abierto OpenSSL a la que denominaron Heartbleed.
La herramienta, cuyo objetivo es mantener a resguardo comunicaciones e información sensible de los internautas, es utilizada por alrededor de dos tercios de los servidores web en todo el mundo. Al conocer el error en el software, las empresas rápidamente comenzaron a generar parches de seguridad para evitar inconvenientes.
En diálogo con el diario australiano The Sydney Morning Herald, uno de los desarrolladores a cargo de la herramienta señaló que la falla se debió a un error involuntario al agregar nuevas funcionalidades a Open SSL. Además, dejó en claro que si bien es utilizado por millones de personas, "muy pocas de hecho contribuyen".
En efecto, según se supo después de que se descubriera Heartbleed, un solo desarrollador estaba dedicado tiempo completo a administrar la herramienta, al tiempo que contaba con la ayuda de un grupo de voluntarios. Según destacó el sitio TechCrunch, OpenSSL recibía hasta el momento alrededor de u$s2.000 al año.
Tras el pánico inicial, el error en OpenSSL no fue olvidado rápidamente por las tecnológicas. Las mayores compañías del rubro acordaron donar millones de dólares para la creación de un grupo, llamado Core Infrastructure Initiative cuyo objetivo es financiar mejoras en programas de código abierto del tipo de OpenSSL, con el fin de que no se repitan fallas de esa naturaleza.
Junto a la Fundación Linux, Amazon, Cisco, Facebook, Google, IBM, Intel, Microsoft, Dell, Fujitsu, NetApp, Qualcomm, Rackspace y VmWare han acordado financiar el grupo. Cada una de las empresas donará u$s100.000 por año al programa durante los próximos tres años.
El proyecto respaldará el desarrollo de software de código abierto, que constituye una parte crítica de la infraestructura tecnológica mundial pero cuyos desarrolladores no tienen necesariamente una financiación adecuada para su trabajo, dijo Jim Zemlin, director ejecutivo de la Fundación Linux, que anunció hoy la creación del grupo,.
El grupo evaluará los proyectos open source que considera críticos para la infraestructura informática para definir cuáles tienen necesidades de financiación. El apoyo financiero de las grandes firmas se destinará a becas para desarrolladores, auditorías de seguridad, infraestructura para testeo, entre otros.