OpenSSL, el sistema con el que se cifra media Internet y desafortunado causante involuntario del escándalo Heartbleed, considerado como el más grave de la historia en su momento -aunque ha caído algún otro más desde entonces- y todavía dando coletazos, se prepara para su mayor revisión de seguridad hasta la fecha.
OpenSSL es un desarrollo crítico para Internet y son muchos los ojos encima de su código, software libre para más señas. No los suficientes, como ha quedado demostrado con Heartbleed, y es que una vulnerabilidad puede pasar desapercibida durante años en software complejo. En el código abierto, sin embargo, los tiempos de respuesta a la hora de corregir errores graves de seguridad suelen ser mínimos, siempre que se detecten esos errores, claro está.
Así, los expertos de Open Crypto Audit Project -los encargados de auditar públicamente TrueCrypt- serán quienes le hagan la radiografía a OpenSSL en un proyecto cuya financiación corre a cargo de la Linux Foundation y su Core Infrastructure Initiative, un programa creado precisamente a raíz del mencionado Heartbleed y que consiste en dotar de fondos a proyectos Open Source clave para la infraestructura de Internet; como ejemplo, el increíble caso de Werner Koch y GPG.
Esta revisión de seguridad de OpenSSL se suma a otra que tuvo lugar a principios de año, no de seguridad en exclusiva, sino a nivel estructura del código fuente, todo con el objetivo de mantener brillante un desarrollo del que depende Internet. Y ahí está LibreSSL, que continúa su camino pese a la buena dirección que ha tomado OpenSSL en los últimos meses.
