BoringSSL, la nueva versión de OpenSSL desarrollada por Google

Escrito por Adrián Crespo
Seguridad
0

La librería de cifrado por excelencia utilizada en la actualidad para cifrar las comunicaciones de Internet tiene un nuevo competidor. Google ha decidido tomar un camino distinto y ha implementado una nueva versión basada en OpenSSL. El nombre que ha recibido esta nueva versión es BoringSSL y la idea del Gigante de Internet es que ambas librerías convivan de forma conjunta.

Adam Langley, una de las cabezas visibles de este proyecto, ha confirmado que Google ha trabajado en esta versión de tal forma que pueda ser utilizada de forma conjunta junto OpenSSL, es decir, se ha desarrollado para que un extremo puede hacer uso de OpenSSL y el otro BoringSSL y que no existan incompatibilidades entre ambos. También han querido clarar que hay muchos módulos que han sido implementados y que por el momento no se van a incluir puesto que se encuentran todavía en una fase de desarrollo y el funcionamiento junto con OpenSSL no está garantizado que sea el esperado.

Sin embargo, Langley ha confirmado que la base no solo pertenece a OpenSSL.

LibreSSL es otra alternativa que surgió después de detectarse Heartbleed

Después todos los problemas que aparecieron cuando este fallo de seguridad fue detectado, muchas fueron  las alternativas que surgieron en Internet para tratar de suplir a la librería que hasta el momento se había utilizado. Uno de estos proyectos que ha sobrevivido y que sigue progresando es LibreSSL, sirviendo además de base para la implementación del Gigante de Internet.

Hablando sobre si BoringSSL es un capricho o una necesidad, Langley ha concretado que Google posee una gran cantidad de servicios que hacen uso de este tipo de cifrado y que muchas veces esperan durante mucho tiempo la corrección de errores. Por este motivo han decidido tomar un camino paralelo, tratando de agilizar la protección de la información de los usuario y la capacidad para responder ante problemas.

Además, ha confirmado que ellos en ningún momento se han cerrado a realizar aportaciones a OpenSSL, confirmando que todos aquellos módulos que desarrollen y sean compatibles con esta librería serán compartidos, colaborando para mejorar la librería.

Fuente| Coordinación de Seguridad de la Información