Experimentos en realidad virtual, en la creación de formatos modulares que llevan la capacidad de personalización a nuevas cotas, o la integración de más novedades como una nueva generación de marcadores biométricos, son solo algunas de las iniciativas que hemos visto llevar a cabo durante años a las grandes compañías y que ahora están dando resultados más evidentes al extenderse al público. En esta línea de avances constantes, la seguridad también tiene un papel importante. Anteriormente hemos hablado de las mejoras en la privacidad que vienen en los sistemas operativos tales como los controles de permisos y los escáneres de iris.
No obstante, y al igual que sucede con los campos que hemos mencionado unas líneas más arriba, también encontramos investigaciones como Project Zero, que sigue dando más pasos a pesar de que su repercusión en los medios sea escasa. A continuación, os contaremos más sobre este estudio desarrollado por Google y que pretende utilizar las vulnerabilidades que acechan a Android y sus más de 1.300 millones de usuarios como una primera arma contra las acciones de los hackers y los elementos perjudiciales cada vez más sofisticados que crean con frecuencia. ¿Veremos una manera realmente efectiva de proteger al público a través de sus tablets o smartphones o Zero será algo con más sombras que luces?
¿Qué es?
Presentado en verano de 2014, Project Zero se compone de una serie de trabajos enfocados a mejorar la seguridad en Internet. A primera vista, podría parecer que no ofrece algo muy novedoso si tenemos en cuenta que actualmente, las grandes compañías de software y antivirus están trabajando en mejoras para este campo. Sin embargo, lo llamativo es que Google utiliza a los mejores hackers del mundo como técnicos para crear una serie de defensas contra las vulnerabilidades más importantes. Otro de los aspectos más curiosos, es el económico, ya que los piratas reciben sumas de dinero considerables por parte de los de Mountain View.
¿Cómo funciona?
El personal contratado por Google realiza un seguimiento de todas las amenazas existentes en las plataformas en las que el buscador tiene presencia. Una vez localizadas, se notifican de manera privada a los desarrolladores de los productos que están expuestos a los riesgos o que poseen algún tipo de malware. Tras corregirse y eliminarse, cada virus, troyano, etcétera, se añade a una base de datos que en teoría, es de dominio público. El comercio electrónico y las apps existentes en los catálogos son los dos grandes focos en los que se centran los esfuerzos de Zero ya que han sido estos elementos los que han experimentado un mayor crecimiento en los últimos años y que por tanto, son los que presentan mayor atractivo para los delincuentes.
Beneficioso para todos, pero más para Google
Las posibles repercusiones de este proyecto podrían parecer positivas para todos los actores del sector a corto y medio plazo, desde consumidores hasta fabricantes. Pero lo cierto es que los de Mountain View son los que salen mejor parados. Con esta iniciativa, desde Google también conocen las vulnerabilidades, que pueden llegar a ser comercializadas y obligar a las empresas víctimas de ellas a pagar sumas de dinero elevadas para que se corrijan. Sin embargo, desde el buscador aseguran que Project Zero está enfocado a todo Internet, sin hacer distinciones, y que se trata de algo totalmente altruista. No obstante, esto también acaba siendo beneficioso para la firma, ya que actualmente es complicado decir en qué campos no está presente.
¿Tiene futuro?
Como recordamos más arriba, los primeros pasos se dieron hace apenas dos años con la entrada en plantilla de 5 hackers. La obtención de unos resultados rápidos y la localización de miles de bugs, dieron lugar a que posteriormente se produjera un aumento de personal que podría prolongarse en el tiempo. Entre las vulnerabilidades interceptadas más importantes, podemos encontrar una llamada Heartbleed, que pudo llegar a afectar a cientos de millones de tablets y smartphones Android y otra encontrada a finales de 2014 cuyo objetivo principal era Windows.
La participación del público
Aparte del papel del equipo que forma parte de Project Zero, desde Google organizan una entrega de premios anual en la que se galardonan a aquellos usuarios de a pie que hayan conseguido detectar posibles amenazas cibernéticas. Entre los parámetros que se tienen en cuenta a la hora de conceder los trofeos, se considera la posible incidencia del elemento detectado si hubiera dado el salto a los terminales de forma masiva. De este modo, se otorgan tres trofeos, el mayor con una cuantía que ronda los 200.000 dólares y el menor de 50.000.
¿Creéis que ya es posible ver los avances de esta iniciativa en las apps o a la hora de navegar a diario por Internet? ¿Pensáis que aún queda mucho por hacer y que los usuarios aún estamos desprotegidos ante un número creciente de amenazas que en muchos casos, también son más sofisticadas? ¿Confiáis más en los típicos antivirus? Tenéis disponible más información relacionada como por ejemplo, los últimos virus de relevancia cuyo objetivo es Android para que podáis opinar vosotros mismos mientras conocéis todo lo que se esconde tras la plataforma del robot verde.