Project Zero de Google: Un plan para combatir hackers

0 49

Como sabemos, la Internet es una herramienta muy útil. Pero desafortunadamente, y prácticamente desde sus inicios, ha sido siempre blanco de ataques informáticos. En todo momento hay personas u organizaciones que intentan vulnerar sitios web, para acceder a datos confidenciales y también con otras oscuras intenciones.

En base ha eso, Google ha tomado la iniciativa de reclutar a expertos en seguridad, para reforzar la web y hacer la vida en Internet más segura para todos.

Geeks superhéroes

El gigante de la tecnología llama a esta iniciativa Project Zero. Y podemos pensar que se trata de algo como un grupo de geeks superhéroes.

Ese equipo trabajará para luchar contra las amenazas, tanto para los propios productos de Google, como para los de otras compañías también. Google trabajará con los desarrolladores de software externos, para asegurarse de que sus programas informáticos o aplicaciones no tengan ningún fallo o agujero de seguridad que representen amenazas potenciales para los usuarios.

Chris Evans, miembro del equipo de investigación de seguridad de Google, dice:

Deberíamos poder utilizar la web sin el temor de que un criminal o algún ente patrocinado por el Estado explote los errores de software para infectar nuestra computadora, robar secretos o monitorear nuestras comunicaciones. Sin embargo, en los ataques sofisticados, vemos el uso de vulnerabilidades zero-day (día-cero) destinadas, por ejemplo, a los activistas de derechos humanos o para realizar espionaje industrial.

Según Wikipedia, un ataque de día-cero (en inglés zero-day attack o 0-day attack) es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas para la gente y el fabricante del producto.

Evans dice que todos los errores que encuentren serán documentado en una «base de datos externa”. Sólo los proveedores de software serán notificados inicialmente de esos bugs (errores o fallos informáticos) y nadie más. Luego que se resuelva el problema y se tenga listo un “parche” correctivo, es cuando se hará el anuncio público. Eso con la idea de que los piratas informáticos no se enteren del problema (o al menos tarden más en darse cuenta).

Para reforzar este grupo de trabajo, Google está contratando a los mejores y más brillantes investigadores de seguridad que puedan encontrar.

Fuente Google

Más Temas Interesantes

Deja un Comentario

Tu dirección de correo electrónico no será publicada.