Facebook, Google y Amazon unidos contra "futuros" Heartbleed

Facebook, Google y Amazon unidos contra "futuros" Heartbleed

La aparición del agujero de seguridad Heartbledd, ha provocado que durante los dos últimos años millones de sitios web podrían haber estado filtrando información confidencial, como datos de usuarios y contraseñas.

Desde el conocimiento de su existencia, son muchas las empresas que han solucionado este problema y, como empieza a advertirse, se preparan para prevenir fallos similares. Este es el caso de compañías como Facebook, Google y Amazon, que se han unido contra "futuros" Heartbleed.

Facebook, Google, Amazon, Microsoft y al menos otras nueve compañías planean contribuir con 100.000 dólares o más por año durante los próximos tres años para apoyar la «Core Infrastructure Initiative» (Iniciativa de infraestructura central) en cuya cabeza se encuentra la Fundación Linux.

El propósito de esta iniciativa es encontrar financiación para que proyectos de código abierto puedan encontrar brechas de seguridad en el software y establecerse como piedra angular de la seguridad en Internet .

La empresa de tecnología sin ánimo de lucro  Linux Foundation ha anunciado que al menos doce empresas aportarán 100.000 dólares o más al año durante los próximos tres años a la Iniciativa de infraestructura central .

Este fondo, como ya hemos dicho, apoyará proyectos de código abierto incluyendo OpenSSL, el sistema afectado por Heartbleed, que será el primer proyecto en recibir fondos a través de la nueva iniciativa.

Estas son las contraseñas que deberías cambiar como consecuencia del bug Heartbleed

El anuncio de esta unión de Facebook, Google y Amazon frente a "futuros" Heartbleed se produce tan sólo semanas después de que el fallo de seguridad, que explota una vulnerabilidad en el protocolo de protección de datos de OpenSSL, fuera revelado por primera vez .

OpenSSL es de código abierto y de uso gratuito , por lo que es una opción muy popular entre las principales empresas de todo el mundo que buscan mantener sus transmisiones de datos seguras. Algo que sin duda ha sido explotado por este bug.