Conseguir las claves privadas SSL de un servidor es un grave fallo de seguridad, y se conoce como Heartbleed. Este importante problema no ha sido solucionado aún en el cien por cien de los servidores a los que afecta, a pesar de que ya ha sido reconocido a la perfección, se sabe cómo eliminarlo y se trata de uno de los agujeros de seguridad más graves que Internet ha vivido en toda su historia. El efecto de este importante fallo de seguridad, Heartbleed, ha dado lugar a la inquietud de los de Mountain View por impedir posibles problemas similares en el futuro. Project Zero es el nombre con que, según fuente, Google bautizará su grupo de seguridad que pronto dará a conocer de forma pública.
Google dará libertad a Project Zero para “limpiar Internet”
El equipo de seguridad de Google que nos ocupa en estas líneas, Project Zero, no se limitará sin embargo al software de la compañía de Mountain View, sino que sus intenciones pasan por el rastreo de todo tipo de software en Internet con el claro objetivo de encontrar piezas de malware e informar a sus propietarios de las correcciones pertinentes que deberían llevar a cabo para restablecer la seguridad o, en su defecto, corregir este tipo de problemas con autonomía. Explicado de esta forma, podríamos entender que Google pretende dar lugar a un “antivirus público” y humano, formado por “hackers de élite”, aunque siempre de la mano de la empresa privada Google. Y es que, aunque prácticamente todo el malware es cien por cien ajeno a Google, los de Mountain View tienen especial interés por “mantener limpio Internet”, el nicho donde su sistema de publicidad se aloja y, por lo tanto, del que dependen prácticamente la totalidad de los ingresos de lo que empezó como un “simple buscador”.
