Hoy Google anunció el lanzamiento del Proyecto Wycheproof que comprende un conjunto de pruebas de seguridad para probar librerías de software de cifrado por problemas conocidos, que se utilizan comúnmente en ciber ataques.
Google indica que el nombre del proyecto es por la Montaña Wycheproof, la cual es la más pequeña del mundo y tiene que ver con que cuanto más pequeña es la montaña, más fácil es de escalar.
En este terreno del cifrado, se suelen cometer errores que pueden llegar a tener consecuencias catastróficas y los errores en librerías de software de cifrado open source se repiten muy a menudo y permanecen sin ser descubiertas por mucho tiempo. Es por eso que Google decidió comenzar con este proyecto.
El proyecto Wycheproof cuenta con 80 pruebas que hasta el momento a Google le permitieron descubrir 40 bugs de seguridad, muchos de los cuales pueden conocer aquí y digo muchos de los cuales, ya que no están listados todos, pues algunos están en el proceso de arreglo.
En cuanto a los tests, también sucede lo mismo que con la divulgación de los nuevos bugs, no se ofrecen hasta que la librería de cifrado afectada no haya sido arreglada.
Google también señala que las primeras pruebas fueron escritas en Java, ya que tiene una interfaz criptográfica común. Esto les permite probar software de múltiples vendedores con una sola suite de pruebas.
Para más información acerca de las pruebas y lo que las empresas de software pueden hacer con las mismas, pueden visitar la página del Proyecto Wycheproof en GitHub.