Software de código abierto es la parte imprescindible en el concepto de privacidad. Pero, podrían existir puertas traseras en el open source?

A menudo habla de open source, diciendo lo bueno que es, seguro y confiable, popularizando software de código abierto entre mi recursos. Pero, como otras cosas, tambien tiene doble cara de la moneda.

El open source tiene muchos beneficios cuando se trata de corregir errores y problemas de seguridad. Esto se debe a que hay muchos ojos hábiles que miran el código y no creen ciegamente en la palabra de la corporación.

Por ejemplo, el gobierno, los delincuentes, los profesionales de la seguridad, los traficantes de drogas, los terroristas y simplemente los fanáticos de la libertad están interesados ​​en su propia auditoría, ya que tienen mucho que perder, incluida su reputación e incluso sus vidas.

Ejemplos de puertas traseras en el open source

  • Sin embargo, en 2003 alguien intentó ocultar la puerta trasera en el kernel de Linux.
  • En 2000, el FBI inyectó un “agujero” en la seguridad de OpenBSD IPSEC.
  • Había una puerta trasera en el CMS e107 en 2010.
  • Septiembre de 2012: phpmyadmin tenía una puerta trasera en uno de los repositorios.

La lista aún se puede ampliar infinitamente.

Entonces, software de código abierto es malo?

Aun así, la verdadera fuerza y ​​magia de OpenSource radica en la capacidad de corregir RÁPIDAMENTE las vulnerabilidades encontradas.

Por ejemplo, hubo una infracción en Monero que se encontró, la solucionaron y publicaron el informe en menos de un día.

Esta es una velocidad increíble que el software de código cerrado nunca puede lograr. PERO! Nada es completamente seguro. Todos estos son matices de riesgo.

El software libre no garantiza que la puerta trasera no exista ya en el código. Hay errores que han estado en proyectos populares durante décadas.

Después de todo, el punto más débil suele ser la persona. Incluso si existiera un criptosistema 100% indestructible, los ciberdelincuentes pueden comprometer a las personas involucradas para obtener lo que necesitan.