Sin duda, la noticia de mayor repercusión a nivel mundial de las últimas semanas ha sido la relacionada con Heartbleed y la vulnerabilidad descubierta en los módulos OpenSSL implementados desde hace 2 años en adelante. Esta vulnerabilidad comprometía seriamente la seguridad de todos los servidores que podían facilitar usuarios, contraseñas e incluso certificados si se explotaba correctamente de forma remota mediante una solicitud.
Aunque pasaron pocas horas hasta que un parche solucionara la vulnerabilidad, el daño ya estaba hecho y miles de administradores se han visto obligados a actualizar sus servidores si querían seguir ofreciendo un servicio seguro a sus usuarios que garantizara que ningún pirata informático pudiera hacer uso de ella.
El Proyecto OpenBSD se ha propuesto construir otra versión libre del protocolo SSL/TLS. Este nuevo proyecto nace como una especie de fork de OpenSSL en el que se ha revisado por completo el código, se han eliminado más de 150.000 líneas de código no utilizadas y se ha portado parte del código multilenguaje a un único lenguaje de programación. LibreSSL busca también ser un módulo completamente multiplataforma de manera que cualquier sistema operativo pueda implementarlo fácilmente.
«OpenSSL no se encuentra en desarrollo por un equipo responsable» han afirmado los desarrolladores de LibreSSL.
LibreSSL tiene previsto estar disponible a finales de este mismo año y espera tener el apoyo de empresas y organizaciones que lo implementen como alternativa a OpenSSL para poder seguir creciendo. Su objetivo principal es el de ofrecer un software pequeño, seguro, estable y 100% fiable y libre de vulnerabilidades para que no vuelva a ocurrir lo pasado con OpenSSL. De igual forma, sus desarrolladores garantizan que ofrecerán un soporte a la altura y se someterá a constantes análisis de seguridad para poder solucionar posibles vulnerabilidades lo antes posible.
¿Qué opinas de LibreSSL? ¿Crees que puede ser una alternativa a OpenSSL?
Fuente: ZDnet – La mirada del replicante