Google y FB ayudan a reparar Heartbleed
Las mayores compañías de tecnología del mundo acordaron donar millones de dólares para la creación de un grupo que financiará mejoras en programas de código abierto tipo OpenSSL, el software cuya falla de seguridad ‘Heartbleed ’ ha sacudido a toda la industria informática.
Amazon.com, Cisco Systems, Facebook, Google, IBM, Intel y Microsoft están entre la docena de compañías que han acordado financiar el grupo, llamado Core Infrastructure Initiative.
Cada una donará 300,000 dólares a este programa.
La Fundación Linux, sin fines de lucro, anunció la formación del grupo este jueves.
Artículo relacionado: ABC sobre la peor amenaza de Internet
El proyecto respaldará el desarrollo de software de código abierto, que constituye una parte crítica de la infraestructura tecnológica mundial pero cuyos desarrolladores no tienen necesariamente una financiación adecuada para su trabajo, dijo Jim Zemlin, director ejecutivo de la Fundación Linux.
Heartbleed afecta al software de criptografía OpenSSL, una de las tecnologías clave que se utilizan para cifrar los datos en línea. Permite a los atacantes recuperar información confidencial (como nombres de usuario, contraseñas y datos de tarjetas de crédito) de los servidores que lo ejecutan.
El bug o falla informática ha actuado durante más de dos años, y no deja ningún rastro de actividad sospechosa. Algunas estimaciones sugieren que dos tercios de la web han estado en riesgo desde 2011.
Es uno de los problemas de seguridad más graves que hayan afectado a la web moderna, ha obligado a las principales compañías a parchar sus sistemas y podría haber sido aprovechada para extraer datos de millones de usuarios.