Google busca más seguridad a través de la criptografía

La compañía ha implementado KeyCzar, una herramienta de código abierto que permite a los desarrolladores utilizar la codificación en sus aplicaciones.

El objetivo final de KeyCzar es ofrecer a los desarrolladores una herramienta segura y fiable que pueda insertarse fácilmente en su código. Como ha destacado Steve Weiss, ingeniero de software de seguridad de Google, que ha ayudado a desarrollar KeyCzar, “es difícil utilizar la criptografía y, de hacerse mal, puede crear serios agujeros de seguridad”.

Weiss ha explicado que los errores comunes, como utilizar algoritmos no actualizados o no ser capaz de alternar con nuevas claves de codificación pueden llevar a que las herramientas sean completamente inútiles.El objetivo de KeyCzar es simplificar estos actos y permitir que los desarrolladores no sólo coloquen las herramientas de codificación en su lugar, sino que gestionen y cambien las claves si fuera necesario.

Es decir que KeyCzar facilita la rotación y suspensión de las claves sin que el desarrollador tenga que preocuparse por la compatibilidad o que los cambios afecten al código fuente.

Google ha advertido, no obstante, que KeyCzar no debe verse como un completo sistema de codificación, ya que no contiene librerías ni ejecuta la mayoría de las tareas de codificación, pero es un primer paso.

La primera versión de KeyCzar está disponible para su descarga desde el servicio Google Code de la compañía. La herramienta está actualmente limitada a los lenguajes de programación Java y Python, pero Google ya está preparando una versión para C++.