Proyecto Cero

En los tiempos en los que vivimos, la ciberseguridad es casi una cuestión de estado, por todos los datos que manejamos de carácter sensible. Hace no demasiado, os hablábamos acerca de un hackeo masivo por parte de hackers relacionado con el gobierno ruso, en represalia por la sanción impuesta por la AMA y el COI, debido a los escándalos referentes al dopaje de estado. Por tanto, es necesario que iniciativas como el Proyecto Cero de Google velen por el descubrimiento de vulnerabilidades. Sin embargo, también deben de tener precaución en la forma en las que estas se liberan, tal como parece que empezarán a hacer.

Te puede interesar: Las mejores VPN Gratuitas

El Proyecto Cero y sus 90 días de cortesía

Tal y como hemos comentado previamente, es importante medir los tiempos a la hora de publicar las diversas vulnerabilidades encontradas, para dar tiempo a que los responsables sean capaces de dar solución a las mismas. Si se publicasen antes de esto, cualquiera podría explotarlas y sembrar el caos.

Resultado de imagen de project zero google"

Por tanto, el equipo de ciberseguridad del Proyecto Cero de Google ha anunciado que están adoptando una nueva política referente a este sentido, No haciendo públicas las vulnerabilidades antes de que estén resultas. Los responsables han asegurado que esperararán como mínimo «90 días por defecto, independientemente de que el error se solucione antes de ese plazo». Han asegurado que adoptarán esta medida durante este año, comprobando los efectos que esta pueda tener.

Resultado de imagen de project zero google"

Este tiempo tan, a priori, elevado es así debido a que, aunque se haya encontrado la raíz de la vulnerabilidad del problema y liberado un parche que aplique correcciones, hay que dar un tiempo prudencial hasta que un elevado número de usuarios hayan podido descargar el parche para la misma. Anteriormente, la vulnerabilidad se publicaba conforme se había diseñado el parche, sin importar el número de usuarios que lo hubiesen descargado. Claramente, estamos ante una mejoría en lo que a nuestra seguridad se refiere, pudiendo adoptar los cambios necesarios para que no se vulnere nuestra privacidad, antes de que se revelen de forma pública.

Es una buena noticia para el usuario

Resultado de imagen de project zero google"

A pesar de que la gran mayoría de estos parches están en la calle relativamente pronto, este periodo de gracia nos garantizará cierto margen para evitar problemas de seguridad. Siempre existirán excepciones, que requieran más tiempo para ser solucionadas, pero los responsables del Proyecto Cero han asegurado que existen ciertos acuerdos para la extensión de este tiempo previo a la publicación de la vulnerabilidad, por lo que no debería ser un problema para las diversas empresas que se dediquen al software.

Conoce las novedades del mundo de la tecnología, únete a Club Tech en Twitter Facebook Telegram

avatar
  Suscribete a las respuestas  
Notificar...