Desde la creación del sistema operativo móvil Android hasta impulsar el primer helicóptero interplanetario, los proyectos de código abierto han sido fundamentales para el desarrollo de nuevas tecnologías. En una encuesta reciente de desarrolladores empresariales, el 85% ya utiliza código abierto en sus organizaciones y más del 90% seguirá adoptando proyectos y tecnologías de código abierto. 

A medida que los proyectos de código abierto continúan ganando terreno, es beneficioso comprender cómo puedes aprovechar las ventajas del código abierto para mejorar la privacidad y la seguridad. Este artículo analiza qué es el código abierto, desacredita los mitos del código abierto y explica por qué el código abierto es bueno para el cifrado y su privacidad.

¿Qué es código abierto?

El código abierto, a veces denominado software de código abierto, es el nombre del código que está disponible para que cualquiera lo modifique y comparta en su forma original y modificada. Permite a los desarrolladores compartir su trabajo sin las restricciones de una licencia propietaria. 

El movimiento de código abierto fomenta el desarrollo de software de alta calidad aprovechando la creatividad y el entusiasmo de una comunidad global de desarrolladores. Sobre la base del desarrollo colaborativo, muchas soluciones de software conocidas y ampliamente utilizadas han surgido de código abierto, incluido el servidor Apache HTTP y el sistema operativo Linux. 

Otro objetivo de los proyectos de código abierto es promover la innovación rápida en el desarrollo de software. La innovación prospera en un entorno donde los usuarios y los desarrolladores tienen la libertad de trabajar juntos en proyectos y sintetizar grandes ideas. En otras palabras, hacer que el software sea de código abierto democratiza el proceso de desarrollo y reduce los costos.

Derribando mitos sobre el código abierto

Aunque el movimiento de código abierto ha existido durante varias décadas, todavía está plagado de conceptos erróneos. Aquí están los tres primeros: 

Mito uno: el software de código abierto es menos seguro que el software propietario

A menudo se cree que el software propietario es más seguro que el software de código abierto, aunque no siempre es así. Además de costos reducidos y mayor flexibilidad, los proyectos de código abierto son más transparentes sobre las vulnerabilidades ya que el código fuente es de acceso público. Debido a su naturaleza abierta, cualquier miembro de la comunidad puede detectar y resolver fallas de seguridad antes de que representen una amenaza grave.  

También puedes revisar el código tu mismo, realizar modificaciones e incluso lanzar una versión personalizada del software. Los proyectos de código abierto permiten que cualquier persona con experiencia técnica repare el código roto, mientras que solo el proveedor o la empresa pueden examinar y actualizar el software propietario. Como resultado, el software de código abierto suele ser más fiable y seguro que el software propietario. 

Mito dos: el software de código abierto es de mala calidad

Aunque cualquiera puede modificar proyectos de código abierto, esto no significa que se acepten todas las modificaciones enviadas. De hecho, la mayoría de los proyectos de código abierto utilizan un flujo de trabajo en el que un desarrollador principal o un grupo de desarrolladores deben aprobar todos los cambios realizados en el código. Muchos proyectos de código abierto experimentan los mismos controles de garantía de calidad que los proyectos propietarios: se someten a revisión de código, pruebas y se adhieren a pautas consistentes . 

Mito tres: el software de código abierto proporciona menos soporte técnico que el software propietario

Los proyectos de código abierto están rodeados de comunidades vibrantes de desarrolladores y voluntarios que comparten un interés colectivo en la creación de un producto de alta calidad. Cuanto más grande sea la comunidad, más probable es que encuentre soluciones para un problema al que se enfrenta. La mayoría de los proyectos de código abierto tienen foros dedicados donde los usuarios pueden publicar preguntas y solucionar errores a través del crowdsourcing.

Cuando un proyecto es de código abierto, también puedes consultar el historial de versiones para tener una idea del tiempo necesario para resolver un error y recibir una actualización. Además, muchas empresas de tecnología como Netflix y Adobe utilizan código de código abierto en sus proyectos, lo que garantiza un apoyo continuo para las grandes empresas de código abierto. 

Por qué el código abierto es bueno para el cifrado

Los gobiernos, las empresas y las personas confían en el cifrado de extremo a extremo (E2EE) para proteger sus comunicaciones y datos digitales contra el robo o el acceso no autorizado. 

E2EE es un método seguro de codificación de datos para que solo las partes autorizadas puedan descifrar la información con una clave privada. Dado que el propósito de E2EE es mantener la privacidad de la información confidencial (como tus datos financieros o registros médicos ), parece contradictorio abrir su código fuente para que todos puedan examinarlo. 

Sin embargo, la eficacia de E2EE no depende del secreto de su algoritmo sino del secreto de las claves. Incluso si un atacante entiende perfectamente la implementación de E2EE en una aplicación, no podría piratear tu cuenta a menos que también conozca tu clave privada.  

Por el contrario, al abrir el código fuente, cualquiera puede verificar directamente que las funciones de cifrado se implementan correctamente. En lugar de operar con confianza ciega, puedes examinar el código para asegurarte de que no haya puertas traseras integradas. Incluso puedes contratar empresas de seguridad de terceros para realizar auditorías independientes.  

El cifrado de código abierto permite a las personas, los desarrolladores experimentados y los expertos en criptografía aprender qué algoritmos se emplean, cómo funcionan y señalar posibles fallas y vulnerabilidades. Esta transparencia hace posible resolver errores rápidamente y evaluar de forma independiente la seguridad de una aplicación, lo que a su vez conduce a una mejor privacidad.

Cómo el cifrado de código abierto de ProtonMail protege tu privacidad

Desarrollamos productos y servicios de Proton con los principios descritos anteriormente: todas nuestras aplicaciones son completamente de código abierto y están construidas con encriptación de extremo a extremo. Creemos en ser transparentes con nuestra comunidad y darles la opción de cómo se manejan sus datos y privacidad. 

Desde el principio, hemos sido firmes defensores del software de código abierto y puedes encontrar nuestro código fuente para todas nuestras aplicaciones en GitHub. Mantenemos dos bibliotecas de cifrado de código abierto populares, OpenPGP.js y GopenPGP .

También contratamos firmas de terceros para realizar auditorías independientes de nuestras aplicaciones y compartir los resultados para que puedas leer la evaluación de un experto sobre la seguridad de nuestro servicio. 

Recientemente, publicamos un informe de auditoría para el nuevo ProtonMail, que resultó ser seguro y sólido. Este informe de auditoría brinda certeza adicional de que el cifrado de extremo a extremo de ProtonMail protege a todos los que usan nuestro servicio según lo previsto. También realizamos auditorías de seguridad para ProtonVPN en todas las plataformas compatibles, incluidas Android, iOS, macOS y Windows. Si crees en el cifrado de código abierto y deseas apoyar nuestros esfuerzos en la creación de productos centrados en la privacidad, puedes registrarte para obtener una cuenta gratuita de ProtonMail.