Soluciones
Google publica nogotofail, herramienta para probar la seguridad en redes
Google ha liberado una herramienta de testeo denominada nogotofail para ayudar a los desarrolladores a detectar errores y fallos de seguridad en el tráfico de redes.
La herramienta es de código abierto y está alojada en github, de modo que cualquiera la puede probar, aportar nuevas características al proyecto, proporcionar soporte para más plataformas y en general ayudar a mejorar la seguridad de Internet.
Y ese es el objetivo de Nogotofail, que llega tras las vulnerabilidades descubiertas en la implementación de la seguridad de la capa de transporte, desde las más críticas como Heartbleed en OpenSSL, el bug gotofail de Apple o el reciente CANICHE en la versión 3 de SSL.
La herramienta ofrece una manera sencilla de confirmar que dispositivos o aplicaciones son seguros contra vulnerabilidades conocidas TLS / SSL y errores de configuración. Nogotofail trabaja sobre Android, iOS, Linux, Windows, Chrome OS, OSX, de hecho en cualquier dispositivo que utilice para conectarse a Internet. Hay un cliente fácil de usar para configurar los ajustes y obtener notificaciones en Android y Linux, así como el motor de ataque en sí, que puede ser desplegado como un router, servidor VPN o proxy.
Google dice que ha estado utilizando internamente esta herramienta bajo el compromiso de aumentar el uso de protocolos TLS/SSL en todas sus aplicaciones y servicios. La apertura al público como un proyecto de código abierto permitirá mejorar sus características y soporte.