Project Zero o cómo Google quiere blindar Internet cazando bugs en el software ajeno

Google tiene en marcha diferentes proyectos con los que resolver múltiples retos.

Con Project Loon quiere establecer una red de globos estratosféricos para dar conexión a Internet a zonas rurales y remotas. Con Project Ara pretende comercializar teléfonos modulares construidos a base de piezas personalizadas. Con Project Tango va encaminado a los smartphones y a las tabletas que se ubican en el espacio creando mapas tridimensionales del mundo. Con Project Shield se propone salvaguardar la libertad de expresión en la Red. ¿Y con Project Zero?

Con Project Zero, que acaba de ser anunciado, Google se ha marcado por objetivo “reducir significativamente el número de personas perjudicadas por ataques dirigidos”.

O dicho de otro modo, ante la expansión de los ciberdelincuentes, que se aprovechan de las vulnerabilidades del software implicado en el acceso a Internet para sumar víctima tras víctima en sus acciones con intenciones económicas o incluso políticas, el gigante de Mountain View ha comenzado a formar un equipo de expertos en seguridad que dedicará todos sus esfuerzos a investigar problemas online.

Y, por supuesto, a resolverlos. Algo que estos profesionales harán “de manera transparente”, según explica la propia Google.

De acuerdo con su política de acción, “cada error que se descubra será archivado en una base de datos externa”, alertando de la situación a su proveedor. Cuando el parche esté disponible para descarga, la información se hará pública para que los usuarios se mantengan también al corriente de todo lo que sucede.

La esperanza de Google es que el panorama actual cambie sustancialmente. “Deberías ser capaz de utilizar la web sin temor a que un criminal o personaje patrocinado por el Estado explote errores de software para infectar tu ordenador, robar secretos o monitorizar tus comunicaciones”, declara la compañía. “Esto tiene que parar. Creemos que se puede hacer más para abordar este problema”.

Veremos si Project Zero cumple con sus expectativas y supone el principio del cambio en materia de ciberseguridad.