Por Jose Pagliery
NUEVA YORK (CNNMoney) — Un nuevo equipo en Google está tratando de convertirse en los superhéroes de la seguridad cibernética de Internet.
Intentan exterminar aquellos molestos errores de seguridad en las computadoras, que le permiten a los piratas informáticos y a los espías gubernamentales tener acceso a nuestras computadoras… no solo para Google, sino para todos.
Este equipo especial se llama “Google Project Zero”. Y sin importar si usas productos de Adobe (ADBE), Apple (AAPL, Tech30), Microsoft (MSFT, Tech30) o algún tipo de software que la mayoría de personas no conocen por nombre, el equipo está trabajando en ello.
“Deberías poder usar la red sin temor a que un criminal o alguien respaldado por el estado se esté aprovechando de errores de seguridad en un sistema de software para infectar tu computadora, robar datos secretos o monitorear tus comunicaciones”, escribió en un blog Chris Evans, un investigador de Google que lidera esta nueva iniciativa.
Project Zero está conformado por algunos de los piratas informáticos más inteligentes y bien intencionados del mundo. Pasan sus días revisando los errores en el código informático del que todos dependemos… y asegurándose de que esos errores sean reparados.
El nombre “Project Zero” viene precisamente de los tipos de fallos de seguridad que están tratando de eliminar: vulnerabilidades “zero day”, que son las fallas nunca antes vistas de un programa, de las que a los piratas informáticos les encanta aprovecharse.
Cuando los investigadores de Google encuentran fallas en el software de otras empresas, alertarán discretamente a esa compañía. Si no hacen nada pronto, hablarán de eso públicamente en su blog. Y si el error es particularmente crucial, ellos harán presión adicional sobre la compañía y tratarán de desarrollar una alternativa ellos mismos, informó Google (GOOG) a Wired, el primero en informar sobre esta historia.
El equipo ya ha descubierto agujeros de seguridad en el sistema operativo iOS de Apple y en el programa para la protección contra el software malicioso de Microsoft, y ha recibido reconocimiento público de parte de ambos.
Evidentemente hay una necesidad de esta clase de ayuda. En el software de poco respaldo y mantenido por la comunidad que todos usamos se han encontrado devastadores errores de seguridad que debilitan nuestra privacidad y seguridad financiera. Ese fue el problema que llevó al fallo de seguridad Heartbleed en abril y al similar fallo llamado Handshake, en junio.
¿Por qué el toque de benevolencia? Google dice que es parte de la misión altruista global de la compañía de convertir al mundo en un mejor lugar. Y los ex miembros de Google dijeron a CNNMoney que ellos respaldan al 100% esa misión.
Pero también es un buen negocio.
“Google se dio cuenta al inicio que lo que es bueno para el Internet es bueno para Google”, dijo Shuman Ghosemajumder, un ejecutivo de la empresa de defensa cibernética, Shape Security.
Historia relacionada: Hackers chinos entraron a la red federal de empleados de Estados Unidos.
Al crear el “Project Zero”, Google está ayudando a cargar con un peso que actualmente llevan las organizaciones sin fines de lucro. Grupos como Electronic Frontier Foundation detectan debilidades digitales que amenazan la seguridad en línea y desarrollan herramientas de privacidad. Pero ahora esos voluntarios tienen la ayuda de una súper potencia… con grandes sumas de dinero.
“El nivel de inversión y recursos, y el acceso a la infraestructura y conocimiento de Google lo lleva a un nivel completamente diferente”, dijo Ghosemajumder.
Además, crear un equipo variado de genios de la codificación es un costo relativamente bajo para Google, en comparación con lo que está ganando.
“Esto le da a Google la reputación de tomarse en serio la seguridad”, dijo Jay Kaplan, un ex analista de la NSA que actualmente lidera la firma de seguridad cibernética, Synack.