Core Infrastructure Initiative, la respuesta de los gigantes de la tecnología para evitar nuevos errores como Heartbleed


Con la intención de evitar que se repitan errores de la gravedad del Heartbleed, el mayor bug en la seguridad de Internet detectado hasta la fecha, las principales firmas de tecnología fundaron Core Infrastructure Initiative (CII), un multimillonario proyecto destinado a identificar y financiar los desarrollos de código abierto críticos, comenzando por OpenSSL, que cayó presa de Heartbleed y causó pánico en la Web.

 

logo_cii

El anuncio fue realizado ayer por Linux Foundation, que forma parte del grupo directivo de la iniciativa junto con Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, y VMware, que se comprometieron a crear un fondo para reunir “varios millones de dólares”.

Los integrantes de la CII y un consejo asesor de desarrolladores tendrán a su cargo la evaluación de los proyectos de código abierto que son esenciales para la infraestructura informática global y que estén experimentando escasez o falta de inversiones, algo que muy importante, si se tiene en cuenta que las mencionadas firmas utilizan programas de código abierto muy críticos, que también se ejecutan en el seno de la mayor parte de la comunidad informática actual.

El primer desarrollo que recibirá atención de la CII será OpenSSL, el software de codificación destinado a proteger la seguridad y la privacidad de datos sensibles en Internet se vio afectado por el error de seguridad Heartbleed, que permitía el acceso a las contraseñas y otros datos utilizados en aplicaciones como el correo electrónico, los servicios de mensajería instantánea y algunas redes virtuales privadas, todo ello sin que los usuarios detectaran la filtración.

“El primer proyecto en consideración para recibir fondos de la Iniciativa será OpenSSL, que podría recibir financiamiento de becas para los desarrolladores clave, así como otros recursos para ayudar al proyecto en la mejora de su seguridad, permitiendo opiniones externas, y la mejora de la capacidad de respuesta a las solicitudes de conexión”, detalló Linux Foundation a través del comunicado.

Asimismo, hizo notar que OpenSSL es uno de los proyectos que no han estado recibiendo el nivel de apoyo financiero proporcional a la importancia que tienen para toda la industria informática, resaltando que OpenSSL ha percibido donaciones de alrededor de apenas 2.000 dólares al año, a pesar de que su  conjunto gratuito de herramientas de cifrado es utilizado por una importante cantidad de lenguajes de programación.

iniciativa_1

De acuerdo con lo informado durante la presentación oficial de la CII, se aclaró que la participación en la misma no se limitará a las compañías fundadoras y que cualquier persona o entidad puede realizar donaciones para engrosar el fondo, ingresando en este enlace.




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *