Por lo general, siempre que hablamos de la NSA es para hablar del gobierno estadounidense, de espionaje, de robo de datos o de ataques informáticos responsabilidad directa o indirecta de esta organización. Y aunque es cierto y, además de todo eso, la organización guarda un gran secretismo, no es así el 100% de las veces, y es que esta organización cuenta con algunos interesantes proyectos OpenSource, valiosas contribuciones a la comunidad, como los que vamos a ver a continuación.
Desde el descubrimiento de PRSIM, es programa de espionaje de las telecomunicaciones a nivel mundial filtrado por Edward Snowden en 2013, cada poco tiempo han ido apareciendo nuevos y preocupantes informes sobre la organización, informes de espionaje e incluso malware que, en las manos equivocadas, ha causado estragos a nivel mundial, como ha ocurrido con WannaCry.
Sin embargo, a pesar de sus intentos por dominar las redes, la NSA también ha hecho grandes contribuciones libres a la informática. Para ello, la organización ha utilizado la conocida plataforma GitHub, en la cual hasta la fecha cuenta con un total de 32 proyectos como parte del programa TTP (Technology Transfer Program), programa por el que busca transferir su tecnología al mercado comercial.
Los proyectos OpenSource más interesantes de la NSA
Muchos proyectos de la agencia llevan años entre nosotros y seguro que hemos oído hablar de ellos pero no nos imaginábamos que esta organización andaba detrás de ellos. Uno de los ejemplos más sonados es el SECURITY-ENHANCED LINUX, o SELinux, un mecanismo de seguridad que lleva formando parte del Kernel Linux desde la versión 2.6, o SECURITY ENHANCEMENTS FOR ANDROID, el equivalente de SELinux para Android que lleva en el sistema operativo desde 4.3 Jelly Bean.
Además de este, algunos de los demás proyectos interesantes son:
- Certificate Authority Situational Awareness (CASA), una herramienta que nos ayuda a protegernos de los certificados no autorizados y prohibidos en Windows.
- Control Flow Integrity, una tecnología presente en una gran cantidad de componentes de hardware utilizada para proteger los sistemas de la corrupción de memoria.
- GRASSMARLIN, un protocolo que proporciona seguridad a las redes.
- Open Attestation, un proyecto por el que identificar y verificar sistemas utilizando Trusted Platform Module (TPM).
- Redhawk SDR, un conjunto de herramientas para desarrollar, implementar y administrar aplicaciones de radiocomunicación en tiempo real.
- OZONE Widget Framework (OWF), una aplicación web para crear sencillos widgets ligeros.
Aunque la mayoría de estos proyectos ya están disponibles, la NSA también muestra en su web otros proyectos OpenSource que llegarán en breve a GitHub. Aunque el instinto nos ha enseñado a no fiarnos de esta organización, gracias a ni naturaleza OpenSource tenemos la seguridad de que estos proyectos están creados sin malicia y no esconden ninguna función para dominar el mundo, solo buscan aportar algo a la comunidad y que cualquiera pueda aprovecharse de esta tecnología.
Si queremos conocer todos los proyectos en los que participa la organización, podemos hacerlo desde el siguiente enlace. Además, la Information Assurance también cuenta con sus repositorios OpenSource de GitHub con interesantes proyectos, los cuales podemos ver en este enlace.
Fuente:https://www.redeszone.net/2017/06/21/32-proyectos-opensource-nsa/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad