Durante el pasado mes de abril se descubrió un fallo de seguridad muy grave en internet que afectaba al protocolo de seguridad más utilizado en la web, llamado [**Heartbleed**](http://alt1040.com/2014/04/heartbleed); el error se ubicaba en la librería de seguridad **OpenSSL** y permitía a los hackers con el suficiente conocimiento acceder a la memoria de un servidor cualquiera, y recuperar los datos de los usuarios, incluyendo por supuesto, la información de una cuenta en algún servicio y las **contraseñas** del usuario en cuestión.

Esto fue un fallo realmente **grave**, que afectaba a infinidad de servicios web como Yahoo!, Imgur, Flickr, Google, Facebook entre tantos otros, incluyendo cualquier tipo de página que utilice el protocolo de seguridad HTTPS, y que pudo ser aprovechado por muchos antes de ser descubierto.

Ante esto, las principales compañías web aseguran haber resuelto el fallo de seguridad en sus propias plataformas, y recomendaron a todos [cambiar sus contraseñas](http://alt1040.com/2014/04/contrasenas-cambiar-heartbleed), pero [Google está trabajando](http://readwrite.com/2014/07/15/google-hiring-hackers-heartbleed-security?utm_content=awesmsharetools-sharebuttons&utm_source=t.co&utm_medium=readwr.it-twitter&utm_campaign=&awesm=readwr.it_b22X) de forma **preventiva** para no solo corregir el fallo, sino **evitar que algo así vuelva a suceder**.

## Hackers para combatir hackers

Project Zero se dedicará a hacer la web más segura, no solo las plataformas de GoogleCuando hablamos de [**Google**](http://alt1040.com/tag/google) no solo hablamos del responsable de un motor de búsquedas, del correo electrónico que usamos en el día a día y ni siquiera de Android, **hablamos de una de las empresas más grandes en el mundo de los servicios web**, con un ecosistema enorme de servicios y una cantidad de servidores que debe ser el equivalente a un pueblo pequeño o algo así, exagerando, por supuesto.

Por ello, el gigante de Mountain View sencillamente no quiere volver a vivir un fallo de seguridad tan grave como lo que supuso Heartbleed, y para ello se ha buscado expertos en la materia de seguridad informática en conjunto con otro tipo de expertos, los expertos en saltarse barreras, firewalls y destruir cualquier protocolo de seguridad.

Google anuncia [**Project Zero**](http://googleonlinesecurity.blogspot.com/2014/07/announcing-project-zero.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleOnlineSecurityBlog+%28Google+Online+Security+Blog%29), su nuevo proyecto para el que **ha contratado hackers que se dedicarán a combatir otros hackers** y en general, hacer la web más segura e infalible ante cualquier tipo de ataque. Otro Heartbleed no puede suceder.

Por ello **Google asegura que Project Zero será una contribución para toda la web en general**, no solo para sus propios productos. La empresa quiere que los participantes de este proyecto no solo descubran nuevos fallos de seguridad en la web o cualquier software, sino que trabajen y se dediquen a entender cómo se han generado, y además, **investigar a los atacantes (hackers) maliciosos, sus técnicas y motivos** que les llevan a actuar de tal manera.

Como dato muy importante, Google incluso anuncia que investigará y combatirá **actos maliciosos patrocinados por estados**, haciendo un guiño claro a la NSA.

Por ahora, Project Zero apenas está naciendo, y anuncian que **están [contratando](http://googleonlinesecurity.blogspot.com/2014/07/announcing-project-zero.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleOnlineSecurityBlog+%28Google+Online+Security+Blog%29) hackers y expertos en seguridad** para mejorar las barreras defensivas de la web y sus servicios.