La seguridad cibernética es un campo que en los últimos tiempos ha ganado mucho destaque en los ambientes corporativos.
Aunque es cierto que este problema siempre ha sido importante para las empresas, nuevas áreas, como la computación en nube, el Ransomware y las vulnerabilidades de Meltdown y Specter, despertaron preocupación por los niveles nunca vistos antes.
En una reciente entrevista al sitio Linux.com, Greg Kroah-Hartman, desarrollador del Kernel de Linux, habló sobre la seguridad en el Kernel de Linux y cómo corrigen los problemas de seguridad que se han presentado.
La seguridad es primero en Linux
Greg Kroah-Hartman, uno de los pesos pesados en el desarrollo del núcleo Linux, ofreció unas declaraciones al sitio Linux.com sobre cómo hacer frente y solucionar los problemas de seguridad.
Él habló sobre cómo manejan y arreglan los problemas de seguridad y por lo que él mismo reconoció, parece que a veces su origen viene de los lugares más insospechados.
Por ejemplo, Kroah-Hartman corrigió un error defectuoso hace algún tiempo, pero tres años después Red Hat descubrió que en realidad era una vulnerabilidad.
Esto se casó con una declaración hecha por Linus Torvalds, en la que dijo que la mayoría de las fallas de seguridad eran errores.
En una entrevista en vídeo de preguntas y respuestas con la Fundación Linux, Greg Kroah-Hartman habla sobre los problemas con Meltdown y Specter y por qué el Kernel de Linux, a pesar de haber encontrado una variedad de errores encontrados en este, desde su perspectiva, es más seguro.
Swapnil Bhartiya le dio a la Fundación Linux una breve entrevista en video con Greg Kroah-Hartman, quien virtualmente está administrando el «negocio central» durante la ausencia de Linus.
El desarrollador del Kernel confirmó que la seguridad de Linux es un tema muy importante y que tiene una alta prioridad dentro del desarrollo de este.
Esto es en parte porque «Linux impulsa el mundo». Por ejemplo, cada vez más personas almacenan datos confidenciales en sus teléfonos inteligentes y no quieren que terceros accedan a ellos.
Cuando se le preguntó qué capa del Kernel le molestaba más, Kroah-Hartman llamó a los bugs de Meltdown y Specter.
Demasiada responsabilidad para los desarrolladores
Lo que molesta a los desarrolladores es que tienen que arreglar algo que no ven en su área de responsabilidad, a saber, el hardware.
Por lo general, trabajas en el Kernel alrededor de la «CPU de caja negra» alrededor. Pero las CPU utilizarían cada vez más trucos para mejorar el rendimiento. Estos trucos ocasionalmente caerían en los pies de los desarrolladores, y el núcleo tendría que solucionar estos problemas.
En general, Kroah-Hartman estaba convencido de que el núcleo es más seguro. Entre otras cosas, la infraestructura de prueba que se ha desarrollado a lo largo de los años ayudará a evitar que aparezcan errores cuando un parche de Kernel llega al público.
El hecho de que los fuzzers como Syzcaller de Google encuentren una serie de errores en el Kernel puede explicarse por el hecho de que los investigadores de seguridad de hoy en día están probando niveles más profundos del Kernel para detectar errores que nunca antes se habían probado.
En estos niveles hay errores que a veces ya existen por mucho tiempo. Hasta ahora, solo son contadas las personas que han mirado este código.
Así que Kroah-Hartman no diría que el «mundo está en llamas», pero gracias a las pruebas sofisticadas, los desarrolladores ahora son muy buenos para encontrar errores en el núcleo.
El programador destacó que están «haciendo más pruebas» para garantizar la máxima seguridad del Kernel de Linux, y que en la última ronda de correcciones de seguridad ellos trabajaron por cuatro meses solos porque fueron embargados.
Pero después de un proceso complicado, él reconoce que «las cosas ciertamente están mejorando».
La buena noticia para los profesionales es que esta mayor preocupación abre nuevas oportunidades de trabajo, ya que los especialistas en seguridad cibernética serán cada vez más buscados.