Durante el pasado mes de abril se descubrió un fallo de seguridad muy grave en internet que afectaba al protocolo de seguridad más utilizado en la web, llamado Heartbleed; el error se ubicaba en la librería de seguridad OpenSSL y permitía a los hackers con el suficiente conocimiento acceder a la memoria de un servidor cualquiera, y recuperar los datos de los usuarios, incluyendo por supuesto, la información de una cuenta en algún servicio y las contraseñas del usuario en cuestión.

Esto fue un fallo realmente grave, que afectaba a infinidad de servicios web como Yahoo!, Imgur, Flickr, Google, Facebook entre tantos otros, incluyendo cualquier tipo de página que utilice el protocolo de seguridad HTTPS, y que pudo ser aprovechado por muchos antes de ser descubierto.

Ante esto, las principales compañías web aseguran haber resuelto el fallo de seguridad en sus propias plataformas, y recomendaron a todos cambiar sus contraseñas, pero Google está trabajando de forma preventiva para no solo corregir el fallo, sino evitar que algo así vuelva a suceder.

Hackers para combatir hackers

Project Zero se dedicará a hacer la web más segura, no solo las plataformas de GoogleCuando hablamos de Google no solo hablamos del responsable de un motor de búsquedas, del correo electrónico que usamos en el día a día y ni siquiera de Android, hablamos de una de las empresas más grandes en el mundo de los servicios web, con un ecosistema enorme de servicios y una cantidad de servidores que debe ser el equivalente a un pueblo pequeño o algo así, exagerando, por supuesto.

Por ello, el gigante de Mountain View sencillamente no quiere volver a vivir un fallo de seguridad tan grave como lo que supuso Heartbleed, y para ello se ha buscado expertos en la materia de seguridad informática en conjunto con otro tipo de expertos, los expertos en saltarse barreras, firewalls y destruir cualquier protocolo de seguridad.

Google anuncia Project Zero, su nuevo proyecto para el que ha contratado hackers que se dedicarán a combatir otros hackers y en general, hacer la web más segura e infalible ante cualquier tipo de ataque. Otro Heartbleed no puede suceder.

Por ello Google asegura que Project Zero será una contribución para toda la web en general, no solo para sus propios productos. La empresa quiere que los participantes de este proyecto no solo descubran nuevos fallos de seguridad en la web o cualquier software, sino que trabajen y se dediquen a entender cómo se han generado, y además, investigar a los atacantes (hackers) maliciosos, sus técnicas y motivos que les llevan a actuar de tal manera.

Como dato muy importante, Google incluso anuncia que investigará y combatirá actos maliciosos patrocinados por estados, haciendo un guiño claro a la NSA.

Por ahora, Project Zero apenas está naciendo, y anuncian que están contratando hackers y expertos en seguridad para mejorar las barreras defensivas de la web y sus servicios.

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.