Llegamos a ustedes gracias a:



Noticias

OpenVPN será auditado en busca de fallas de seguridad

El criptógrafo Matthew Green analizará el popular software en busca de defectos.

[18/12/2016] La próxima versión de OpenVPN, una de las tecnologías de redes privadas virtuales más utilizadas, será auditada por un reconocido experto en criptografía.

La auditoría será financiada en su totalidad Private Internet Access (PIA), un popular proveedor de servicios VPN que utiliza OpenVPN para su negocio. La compañía ha contratado al experto en ingeniería criptográfica Matthew Green, profesor de la Universidad Johns Hopkins de Baltimore, para llevar a cabo la evaluación con el objetivo de identificar cualquier vulnerabilidad en el código.

Green tiene experiencia en auditar software de cifrado, siendo uno de los fundadores del Open Crypto Audit Project, el cual organizó un análisis detallado de TrueCrypt, una popular aplicación de código abierto de cifrado de disco completo. TrueCrypt ha sido abandonada por sus desarrolladores originales en el 2014, pero su código desde entonces ha generado un subproyecto paralelo y mejorado como parte de otros proyectos.

Green evaluará OpenVPN 2.4, que es actualmente la versión candidata para la próxima versión estable. Por ahora, buscará vulnerabilidades en el código fuente que está disponible en GitHub, y comparará sus resultados con la versión final cuando ésta sea lanzada para completar la auditoría.

Todos los problemas que se encuentran se compartirán con los desarrolladores de OpenVPN y los resultados de la auditoría sólo se harán públicos después de que hayan sido parchados, afirmó Caleb Chen de PIA en una entrada de blog.

"En lugar de elegir un enfoque de crowdfunding, Private Internet Access ha elegido financiar la totalidad de la auditoría de OpenVPN 2.4 por nosotros mismos debido a la naturaleza integral de OpenVPN tanto para la comunidad preocupada por la privacidad como para nuestra propia empresa, afirmó Chen.

El software OpenVPN es multiplataforma y puede ser utilizado tanto en modos de cliente o servidor. Por tanto, es utilizado por los usuarios finales para conectarse a los servidores VPN y por las empresas para establecer dichos servidores. El software también se encuentra integrado en productos comerciales para consumidor y negocios.