El agujero de seguridad conocido como Heartbleed, descubierto hace unas semanas y que permitía que prácticamente cualquiera se pudiera hacer con datos tan sensibles como las contraseñas de casi cualquier servicio en internet, no sólo hizo que millones de personas conociesen lo que un software anodinamente denominado OpenSSL había estado haciendo por ellos todo este tiempo.
También puso de manifiesto que el mantenimiento y la revisión de su código fuente -crítico para el normal funcionamiento de la red- estaba en manos de un puñado de personas, todas ellas voluntarias y que sólo dedicaban parte de su jornada a revisarlo y mejorarlo.
Tal y como informa CNN Money, incluso después del escándalo la fundación detrás de OpenSSL apenas recibió 9.000 dólares en donaciones, una cifra ridícula si se compara con la importancia del software y con la magnitud de su tarea.
Siguiendo la máxima de que lo que mal empieza, mal acaba, un grupo de voluntarios acaba de anunciar su intención de retomar la tarea y, en lugar de ayudar a parchear los agujeros en el código de OpenSLL, desarrollar un nuevo estándar desde cero.
Es lo que en el mundo televisivo se llama 'spin-off' y en el de la programación se califica como un "fork", literalmente una bifurcación que a menudo surge como consecuencia de discrepancias de parte de la comunidad de desarrolladores con el rumbo que ha tomado un proyecto determinado.
Así, si OpenOffice dio lugar a la 'suite' ofimática LibreOffice, los nuevos impulsores de una implementación de código abierto para los protocolos de seguridad más usados (SSL y TSL) han creado LibreSSL para intentar superar a OpenSSL.
LibreSSL estará impulsado por la fundación OpenBSD, la responsable de coordinar el desarrollo del sistema operativo tipo Unix del mismo nombre.
Su fundador, Theo de Raadt, señalaba poco después en Ars Technica la principal razón para empezar de cero: "nuestro grupo eliminó la mitad del directorio de código fuente de OpenSSL en una semana. (Todos los archivos eliminados) eran piezas sobrantes, ya descartadas".
El equipo expresa la filosofía del no-tiene-arreglo con meridiana claridad en la nueva -y espartana- web del proyecto:"en este momento estamos demasiado ocupados borrando y reescribiendo código como para hacer una web aceptable. Y no,no necesitamos ayuda para hacer páginas web. Gracias".
Heartbleed explicado