Estos son los 32 proyectos OpenSource desarrollados por la NSA

Escrito por Rubén Velasco

Por lo general, siempre que hablamos de la NSA es para hablar del gobierno estadounidense, de espionaje, de robo de datos o de ataques informáticos responsabilidad directa o indirecta de esta organización. Y aunque es cierto y, además de todo eso, la organización guarda un gran secretismo, no es así el 100% de las veces, y es que esta organización cuenta con algunos interesantes proyectos OpenSource, valiosas contribuciones a la comunidad, como los que vamos a ver a continuación.

Desde el descubrimiento de PRSIM, es programa de espionaje de las telecomunicaciones a nivel mundial filtrado por Edward Snowden en 2013, cada poco tiempo han ido apareciendo nuevos y preocupantes informes sobre la organización, informes de espionaje e incluso malware que, en las manos equivocadas, ha causado estragos a nivel mundial, como ha ocurrido con WannaCry.

Sin embargo, a pesar de sus intentos por dominar las redes, la NSA también ha hecho grandes contribuciones libres a la informática. Para ello, la organización ha utilizado la conocida plataforma GitHub, en la cual hasta la fecha cuenta con un total de 32 proyectos como parte del programa TTP (Technology Transfer Program), programa por el que busca transferir su tecnología al mercado comercial.

Los proyectos OpenSource más interesantes de la NSA

Muchos proyectos de la agencia llevan años entre nosotros y seguro que hemos oído hablar de ellos pero no nos imaginábamos que esta organización andaba detrás de ellos. Uno de los ejemplos más sonados es el SECURITY-ENHANCED LINUX, o SELinux, un mecanismo de seguridad que lleva formando parte del Kernel Linux desde la versión 2.6, o SECURITY ENHANCEMENTS FOR ANDROID, el equivalente de SELinux para Android que lleva en el sistema operativo desde 4.3 Jelly Bean.

Además de este, algunos de los demás proyectos interesantes son:

  • Certificate Authority Situational Awareness (CASA), una herramienta que nos ayuda a protegernos de los certificados no autorizados y prohibidos en Windows.
  • Control Flow Integrity, una tecnología presente en una gran cantidad de componentes de hardware utilizada para proteger los sistemas de la corrupción de memoria.
  • GRASSMARLIN, un protocolo que proporciona seguridad a las redes.
  • Open Attestation, un proyecto por el que identificar y verificar sistemas utilizando Trusted Platform Module (TPM).
  • Redhawk SDR, un conjunto de herramientas para desarrollar, implementar y administrar aplicaciones de radiocomunicación en tiempo real.
  • OZONE Widget Framework (OWF), una aplicación web para crear sencillos widgets ligeros.

Aunque la mayoría de estos proyectos ya están disponibles, la NSA también muestra en su web otros proyectos OpenSource que llegarán en breve a GitHub. Aunque el instinto nos ha enseñado a no fiarnos de esta organización, gracias a ni naturaleza OpenSource tenemos la seguridad de que estos proyectos están creados sin malicia y no esconden ninguna función para dominar el mundo, solo buscan aportar algo a la comunidad y que cualquiera pueda aprovecharse de esta tecnología.

Si queremos conocer todos los proyectos en los que participa la organización, podemos hacerlo desde el siguiente enlace. Además, la Information Assurance también cuenta con sus repositorios OpenSource de GitHub con interesantes proyectos, los cuales podemos ver en este enlace.

¿Qué opinas de los proyectos OpenSource de la NSA?

Fuente > The Hacker News

Continúa leyendo
  • Sinceramente, preferían que fuese software libre y no código abierto. Entre otras cosas porque significa que los binarios no está accesibles para auditarlos y te pueden meter una puerta trasera en ellos. Aunque el código en un momento determinado no la tenga. Porque nadie quita que el código accesible sea al que ellos les parezca y no el real.

    Por eso, no me gusta el código abierto o no tanto como el software libre.

    Salu2

    • Punto Nemo

      Si es software libre entonces es código abierto. Al revés no es necesario que se cumpla la implicación, pero en el sentido indicado al principio si. No hay software libre sin fuentes.

      • En realidad es lo contrario. Si es código abierto no es software libre y es a lo que me refería. El código abierto no te deja acceder a los binarios para estudiarlos, pero sí al código. Obviamente si pusieran una puerta trasera en el binario, no te la iban a reflejar en el código, eso seguro, vamos.

        Salu2

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10