Llevan trabajando juntos desde hace años, aunque nunca han llegado a conocerse físicamente y de hecho se sientan frente a las pantallas de su ordenador a miles de kilómetros de distancia. Pese a ello, estos dos hombres son los principales responsables de garantizar la seguridad de las comunicaciones en la Red.
Stephen Henson, en Reino Unido, y Steve Marquess en Estados Unidos, son los dos miembros más activos de un equipo variopinto y compuesto por sólo ocho personas (casi todas voluntarias en su tiempo libre), encargado de mantener el software que hace que buena parte de las conexiones encriptadas del planeta sean confidenciales y de que los datos que contienen viajen protegidos.
El fallo Heartbleed, descubierto hace unas semanas, puso en evidencia al proyecto de software libre OpenSSL al permitir que cualquier atacante se hiciese con contraseñas de múltiples servicios, sin dejar rastro.
Pero nadie en su sano juicio se atrevería a culpar por ello a sus dos desarrolladores más activos, un matemático británico de 46 años de edad especializado en criptografía que nunca buscó la fama pero que en los últimos años ha sido el alma de su desarrollo (y la única persona encargada a tiempo completo de mejorarlo), y un físico norteamericano de 59 que se ha venido encargando de los aspectos más burocráticos -entre ellos, poner en marcha la OpenSSL Software Foundation-.
Como explica Marquess en una larga conversación publicada en Buzzfeed, "los proyectos de software libre son un fenómeno fascinante, y OpenSSL es un ejemplo estereotípico de esto (...). Un puñado de personas se reúne y escriben código porque les apetece".
Claro que la pasión no es suficiente para coordinar ese trabajo, y como consecuencia, es bastante frecuente que el código sea una mezcla desordenada de sucesivas oleadas de desarrollo, y que lleve la marca de muchas personas. El principal fallo de OpenSSL no estaba sin embargo en falta de pureza del texto, sino en la escasez de personal.
Microsoft y Google se rascan el bolsillo
Tal y como reconocen numerosos expertos, hubiera bastado con un equipo dedicado a revisar el funcionamiento del software para detectar el bug Heartbleed, puesto que se trata de un fallo de una simpleza apabullante.
Pese a que las grandes compañías como Google o Amazon facturan millones cada año gracias a programas como OpenSSL, y se benefician de sus constantes actualizaciones, sus aportaciones monetarias a la fundación de turno son a menudo diminutas, cuando no existentes.
Pasada la tormenta de Heartbleed, Marquess reconoce que las grandes multinacionales de Internet se han puesto manos a la obra y han creado la Core Infrastructure Initiative, en la que participan Google, Facebook y Microsoft, entre otros.
El volumen de sus donativos, sin embargo, no parece llamado a revolucionar el sector. Con apenas cuatro millones de dólares recaudados, de los cuales sólo parte se destinarán al proyecto afectado por Heartbleed, la OpenSSL Software Foundation podrá ahora 'duplicar' fuerzas: a Henson se unirá un segundo programador que hasta ahora colaboraba a tiempo parcial, y que se dedicará ahora en exclusiva al proyecto. Apenas cuatro manos a tiempo completo para garantizar la seguridad en la Red.
14 personas custodian la red
