Para el proyecto piloto FOSSA para mejorar la seguridad del software de código abierto que mi compañero Max y yo propusimos, la Comisión Europea buscó vuestra participación para elegir los programas que serían auditados.
Ya tenemos los resultados: Los dos grandes favoritos del público han sido KeePass (23%) y el Servidor Apache HTTP (19%). La UE ha decidido seguir estas recomendaciones y auditar los dos proyectos de software por posibles problemas de seguridad.
Resultados de la votación
[visualizer id=»5663″] Al seguir los resultados de la votación pública, la UE contribuye a la vez a la seguridad de una popular app de seguridad para los consumidores y de un software responsable del funcionamiento de una gran parte de la World Wide Web:KeePass es un administrador de contraseñas, una app que hace más fácil el uso de diferentes contraseñas seguras y complejas para todos tus inicios de sesión en vez de tener que reutilizar contraseñas memorizables en cada sitio, lo que te vuelve vulnerable si cualquier servicio en el que estás registrado es hackeado. Diferentes versiones de KeePass están disponibles para un amplio rango de sistemas operativos, incluyendo tu teléfono.
El Servidor Apache HTTP se utiliza de fondo para que funcionen casi la mitad de las páginas web que visitas[1]. También es muy utilizado en las instituciones de la UE.
Se han recibido en torno a 3300 votos en la encuesta. Los subcampeones con un apoyo considerable incluyen a VLC media player y componentes del sistema operativo Linux. Utilizando la opción de escritura, los votantes han sugerido muchas otras piezas de software con seguridad crítica, especialmente bibliotecas de código utilizadas normalmente para los lenguajes de programación C/C++ y el protocolo criptográfico SSL, así como la herramienta de cifrado de archivo/disco VeraCrypt.
Gracias por vuestra participación, que ha proporcionado información valiosa para futuras auditorías y ha probado a la UE que existe un interés por parte de la comunidad de código abierto y de los usuarios por trabajar junto a las instituciones democráticas para que el software sea más seguro. También me gustaría agradecer a los miembros de la comunidad de código abierto por expresar algunas preocupaciones muy válidas sobre cómo la Comisión y sus contratistas están llevando a cabo el proyecto. Las personas responsables dentro de la Comisión están al tanto de estas críticas y están prestando atención.
Qué es lo siguiente
Hasta octubre, la consultoría Everis establecerá contacto con los equipos que están detrás de KeePass y Apache y realizará pruebas automáticas así como auditorías manuales en el código. Cualquier vulnerabilidad encontrada será, por lo tanto, comunicada directamente a los proyectos.
Nuestra solicitud para extender este proyecto durante otros 2 o 3 años ha recibido una excelente calificación en la evaluación preliminar de la Comisión. Si se aprueba, espero que podamos trabajar a partir de la experiencia ganada y mejorar el proceso para incluir aún más a la comunidad.
Contribuir a la seguridad del software de código abierto utilizado tanto dentro como fuera de las instituciones de la UE debería ser una parte del presupuesto de la UE.Tweet this!