Proyecto Zero, Google ha anunciado que dará comienzo en los próximos días su nuevo proyecto que tiene como finalidad atajar los fallos de seguridad en Internet. El gigante norteamericano ha anunciado que ha creado una subdivisión de trabajo a través de la contratación de un amplio equipo de informáticos especializados que tendrán como principal tarea mejorar la seguridad, no sólo del motor de búsqueda Google, sino también del conjunto de Internet.
Y es que el “Proyecto Zero” tiene como prioridad disminuir la vulnerabilidad de los usuarios de Internet, reduciendo el número de personas afectadas por un posible ataque informático. Google pretende así que un ciberataque de tal magnitud como Heartbreed no se vuelva a repetir gracias a la puesta en marcha de este proyecto que pretende mejorar el protocolo de acción frente a una falla en la seguridad de Internet. Y es que, el ciberataque Heartbreed, permitió que muchos hackers consiguieran las contraseñas de muchos usuarios llegando a afectar a servidores de correo electrónico, páginas web y hasta a cierta información bancaria.
Chris Evans, uno de los investigadores de nuevos métodos de seguridad en Internet del equipo formado por Google afirma que el “Proyecto Zero” es necesario para que la gente utilice Internet sin el temor de ser espiados y sin miedo a que sus contraseñas y comunicaciones puedan ser vistas por terceras personas, ya sean criminales particulares o instituciones estatales. En este punto, el investigador de seguridad en Internet, Chris Evans, ha sido especialmente claro al apuntar concretamente que muchos ataques en Internet pretenden vulnerar la seguridad en línea de activistas de Derechos Humanos, o bien llevar a cabo procesos de espionaje industrial, por lo que es muy importante encontrar una solución para que estos ciberataques no se puedan reproducir.
El protocolo de acción que llevarán a cabo los investigadores integrando el equipo del “Proyecto Zero” será el siguiente: En primer lugar, identificarán el ataque para comunicárselo directamente al proveedor de software sin pasar por la mediación de terceros. De esta manera, el proveedor de software podrá advertir a sus clientes, tan pronto como sea posible, de que pueden estar siendo víctimas de un ataque informático para protegerlos. Por último, los detalles sobre dicho ciber ataque serán publicados en una base de datos de acceso público para permitir así su posterior análisis, siempre y cuando se haya dado con el parche de seguridad que lo pueda subsanar.
De esta manera, cuando los detalles de cada ciber ataque se hagan públicos, según el equipo de “Proyecto Zero” de Google, mejorará la comunicación en tiempo real con los proveedores de software para que puedan trabajar conjuntamente en la búsqueda activa de una solución para los usuarios afectados. Reducir el tiempo transcurrido entre que se produce el ciber ataque y se encuentra una solución es el planteamiento que explica el objetivo de Proyecto Zero de Google y lamanera en la que su equipo pretende trabajar para disminuir los daños causados por ciber ataques en Internet.
No hay comentarios:
Publicar un comentario