Creart Studio Web design studioDiseño web, marketing & mucho más
Creart Studio Web design studioDiseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más
Creart Studio Web design studio Diseño web, marketing & mucho más

El «Caso XZ» marca un antes y un después en el código abierto: hacia la profesionalización del mantenimiento

Futuristic technology concept

Lo que comenzó como una alerta técnica hace unas semanas se ha convertido este 15 de abril en el debate central de la industria. El intento de infiltración en las herramientas de compresión de Linux (el incidente de la librería XZ Utils) ha obligado a las grandes tecnológicas y a los gobiernos a replantearse una realidad incómoda: gran parte del software crítico del mundo depende del trabajo voluntario de personas agotadas.

El fin de la «confianza ciega» en el voluntariado

Durante décadas, el mundo ha dado por hecho que el software open source es seguro porque «muchos ojos lo ven». Sin embargo, se ha demostrado que grupos de atacantes altamente organizados pueden pasar años ganándose la confianza de un proyecto para introducir puertas traseras.

Como respuesta, esta semana se ha anunciado la creación de un fondo global financiado por empresas como Amazon, Google y Meta para pagar salarios a los mantenedores críticos. Ya no se busca solo que el software sea libre, sino que los responsables de las piezas que sostienen la red (como el cifrado o la gestión de archivos) tengan los recursos para defenderse de ataques de ingeniería social.

El auge de los lenguajes de programación «seguros por diseño»

A raíz de estos fallos, estamos viendo un movimiento masivo hacia la sustitución de software antiguo escrito en C o C++ por lenguajes modernos como Rust.

  • Memoria segura: Rust evita por diseño errores de gestión de memoria que son el origen del 70% de las vulnerabilidades actuales.
  • Migración acelerada: El núcleo de Linux y los componentes críticos de los navegadores web están acelerando su transición a este lenguaje. Lo que antes era un experimento, hoy es una prioridad de seguridad nacional en varios países.

Un nuevo estándar de auditoría

A partir de ahora, el software que quiera considerarse «de grado industrial» tendrá que pasar por auditorías externas obligatorias. Ya no bastará con que el código esté publicado en GitHub; se está empezando a exigir una «Factura de Materiales de Software» (SBOM). Esto es, básicamente, una lista de ingredientes que permite a cualquier empresa saber exactamente qué librerías está usando y si alguna de ellas tiene un punto débil conocido, permitiendo una reacción en minutos en lugar de semanas.

 

In: Tecnología y Sociedad
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.