- news
- Sobre los zero-days, los exploits y la divulgación
Un tuit reciente de Exodus Intel (empresa con sede en Austin, Texas) generó bastante ruido en Internet:
"We're happy to see that TAILS 1.1 is being released tomorrow. Our multiple RCE/deanonymization zero-days are still effective. #tails #tor"
Tails incluye una gran cantidad de software, desde el núcleo de Linux hasta un escritorio totalmente funcional, pasando por un navegador web y muchos otros programas. Tails también añade un poco de software personalizado.
Cada mes se descubren problemas de seguridad en algunos de estos programas. Algunas personas informan de estas vulnerabilidades y luego se solucionan: este es el poder del software libre y de código abierto. Otros no las divulgan, pero en cambio hacen negocios lucrativos convirtiéndolas en armas y vendiéndolas. Esto no es nuevo y no es ninguna sorpresa.
Exodus Intel no se puso en contacto con nosotros antes de su tuit. De hecho, una versión más irritada de este texto estaba lista cuando finalmente recibimos un correo electrónico de ellos. Nos informaron de que nos proporcionarían un informe en el plazo de una semana. Nos han dicho que no revelarán públicamente estas vulnerabilidades antes de que las hayamos corregido y los usuarios de Tails hayan tenido la oportunidad de actualizarse. Creemos que este es el proceso correcto para revelar vulnerabilidades de forma responsable, y estamos deseando leer este informe.
Being fully aware of this kind of threat, we're continously working on improving Tails' security in depth. Among other tasks, we're working on a tight integration of AppArmor in Tails, kernel and web browser hardening as well as sandboxing, just to name a few examples.
We are happy about every contribution which protects our users further from deanonymization and helps them to protect their private data, investigations, and their lives. If you are a security researcher, please audit Tails, Debian, Tor or any other piece of software we ship. To report or discuss vulnerabilities you discover, please get in touch with us by sending email to tails@boum.org.
¡Cualquiera que quiera contribuir a Tails para ayudar a defender la privacidad, por favor únete a nosotros!