Aunque GnuPG puede ser un software desconocido para el usuario común, la realidad es que es un componente muy importante a la hora cifrar comunicaciones. Aquí no solo se habla de comunicaciones personales, sino también de otras que tienen que saltarse la censura de gobiernos donde los derechos fundamentales no se cumplen o bien van cuesta abajo, como en Turquía.

Los periodistas de muchos medios están entrenados para usar GnuPG con el fin garantizar la privacidad en las comunicaciones, y por si esto no fuera suficiente motivación para aportar algo de dinero, comentamos que es la herramienta utilizada por Edward Snowden para comunicarse con la prensa sin ser vigilado por NSA, pudiendo así filtrar los programas de vigilancia de la polémica agencia.

Recordando que el objetivo mínimo es conseguir 15.000 euros al mes, el proyecto se ha marcado como techo 30.000 euros mensuales. ¿Qué piensa hacer GnuPG con ese dinero? Además de los ya mencionados desarrolladores para el mantenimiento y desarrollo, en caso de alcanzar el techo se mejoraría la documentación mediante la creación de libro titulado “Una Introducción Avanzada a GnuGP” (An Advanced Introduction to GnuPG); se impulsaría Gnuk, un dispositivo USB totalmente software libre creado para propósitos de seguridad; y se seguiría con el desarrollo de un ecosistema de herramientas para la utilización de GnuGP como GPGTools para Mac.

GnuPG, una herramienta que ha estado en la cuerda floja

El proyecto que nos ocupa en esta noticia ha estado en la cuerda floja varias veces, ya que su principal mantenedor, Werner Koch, se ha quedado en más de una ocasión casi sin fondos para continuar con su mantenimiento y desarrollo.

Durante la primera década del siglo actual Koch consiguió que el gobierno alemán le diera fondos para impulsar GnuPG y llevarlo a Windows, naciendo así GPG4Win. Sin embargo, durante los primeros años de la presente década los fondos se agotaron y en 2012 se vio obligado a prescindir del único programador que le estaba ayudando.

La situación llegó a ser realmente desesperante, hasta el extremo de que en 2013 se planteó dejarlo por completo, ya que llegó a un punto en el que los fondos eran demasiados escasos para mantenerle a él y a su familia. Fue el caso de Edward Snowden lo que le hizo recapacitar y retomarlo en serio, aunque los ingresos eran tan escasos que tuvo que compaginarlo con otros trabajos a partir de 2014.

Werner Koch, por sus méritos, debería de estar en una buena empresa cobrando una suma considerable de dinero, pero ha decidido sacrificar una vida cómoda en favor de poder continuar con el desarrollo de una herramienta software libre que resulta crítica para la privacidad de usuarios de todo el mundo.

Afortunadamente, en 2015 la situación de Koch cambió radicalmente al realizarse una campaña con la que consiguió 250.000 euros. Además de muchos pequeños donantes, The Linux Foundation contribuyó con 60.000 dólares y la misma fundación, Facebook y Stripe se comprometieron a aportar 50.000 dólares anuales cada una.

Un modelo basado en donaciones no parece ser el más idóneo para mantener un proyecto de estas características, sin embargo, también es importante comentar que le ayuda a mantener su independencia.

El peligro de infrafinanciar proyectos de software libre críticos para la seguridad y la privacidad

Las consecuencias de la infrafinanciación y descapitalización en proyectos de este tipo puede ser letal no solo para las grandes compañías, sino para los usuarios de todo el mundo.

Aquí tenemos un ejemplo perfecto con Heartbleed, uno de los fallos de seguridad más importantes de la historia. Tras descubrirse el bug en OpenSSL, se vio que el software de cifrado llevaba tiempo sin estar correctamente mantenido, lo que llevó a la introducción y/o no descubrimiento de fallos como este.

Ante la falta de capital humano, los gigantes de la tecnología se movilizaron para corregir este déficit de medios que impedía el correcto desarrollo y mantenimiento de OpenSSL.

 

Fuente: muyseguridad