por

La NSA abre cuenta en Github

Así es estimados lectores, la NSA (National Security Agency) la agencia de seguridad nacional con  más recursos tecnológicos en el planeta acaba de abrir una cuenta en Github.

La NSA emplea a codificadores de gran genialidad y los matemáticos más brillantes del planeta, todos ellos trabajando de manera continua para romper códigos de encriptación, reunir información sobre todos los enemigos de Estados Unidos y desarrollar herramientas de hacking como el trismente célebre EternalBlue que fue filtrado por los Shadow Brokers en abril y usado por un grupo de hackers para crear el ransomware WannaCry el mes pasado, que causara estragos en todo el mundo.

La agencia de inteligencia trabaja principalmente en secreto, pero después de que Edward Snowden se fugara con muchos de sus secretos en 2013, la NSA ha comenzado (lentamente) a abrirse al mundo. Por ejemplo se unió a Twitter en el mismo año que se hicieran públicas las filtraciones de Snowden y ahora ha abierto una cuenta de Github.

GitHub es un servicio en línea diseñado para compartir código entre los programadores y la comunidad de código abierto y hasta ahora la NSA comparte 32 proyectos como parte de un programa de transferencia de tecnología, no todos están 100% disponibles, algunos son sólo un placeholder para el proyeto que pronto se publicará.

Cómo se lee en la página de Github: “El Programa de Transferencia de Tecnología de la NSA (TTP por sus siglas en inglés) trabaja con innovadores de la agencia que desean usar este modelo colaborativo para transferir su tecnología al mercado comercial”.

Continúa además diciendo: “El OSS invita al desarrollo cooperativo de la tecnología, fomentando su uso amplio y adopción. Y el público se beneficia de la adopción, mejora, adaptación o comercialización del software.”.

Muchos de los proyectos que la agencia ha publicado en Github tienen varios años de haber estado disponibles en Internet. Por ejemplo: SELinux (Security-Enhanced Linux) ha sido parte del kernel de Linux durante años.

Aquí algunos de los proyectos de código abierto que la NSA ha publicado y que podrían ser de tu interés:

Autoridad Certificadora Conciencia Situacional (CASA): Una herramienta simple que identifica certificados de autoridad inesperados y prohibidos en sistemas Windows.

Integridad de flujo de control: una técnica basada en hardware para evitar explotaciones de corrupción de memoria.

GRASSMARLIN: Proporciona un conocimiento de la situación de la red IP en las redes ICS y SCADA para dar ayuda a la seguridad de la red.

Open Attestation: Un proyecto para recuperar de forma remota y verificar la integridad de un sistema utilizando TPM (Trusted Platform Module).

RedhawkSDR: Es un framework para radio definido por software (SDR) que proporciona herramientas para desarrollar, implementar y administrar aplicaciones de radio definido por software en tiempo real.

OZONE Widget Framework (OWF): Es básicamente una aplicación web, que se ejecuta en su navegador, permite a los usuarios crear widgets ligeros y acceder fácilmente a todas sus herramientas en línea desde cualquier ubicación.