¿Puede el software libre tener puertas traseras?
Navegando por la Red de redes me he encontrado con un hilo en Reddit cuando menos curioso: ¿es Linux realmente seguro? El usuario que lo publica menciona Linux-libre, el kernel complementamente libre de añadidos privativos y, por consiguiente, de elementos ofuscados que puedan albergar puertas traseras; kernel libre que, como sabemos, la gran mayoría de distribuciones no utiliza.
Linux-libre es el kernel que gobierna las distros avaladas por la FSF, a las que este año se sumaba Guix. Ni siquiera hay hueco para Debian en esa selecta lista. Las distribuciones más populares, las que usamos casi todos, echan mano de firmware y controladores privativos no porque estén en contra del software libre, sino porque anteponen la experiencia de usuario.
Sin embargo, en el último par de años esos elementos privativos han sido el origen de discusiones de seguridad que han llegado a plantear si, por ejemplo, la NSA podría haber introducido una puerta trasera en Linux. Cuidado con la reacción, porque tal vez el componente concreto que generó ese debate no tenga la mayor importancia, pero sirve como punto de inicio para una reflexión más profunda. Al fin y al cabo, un backdoor puede producirse por error o intencionadamente.
De hecho poco después surgió la noticia de que Linus Torvalds fue requerido por la NSA para dejar una puerta trasera en Linux y como en el caso anterior la reacción general, también la del propio Torvalds, fue la de quitarle hierro al asunto e incluso, en algunos casos, atacar a quien sostuviera la posibilidad de que puede ser factible, aunque no sea probable. Y poco después, el mismísimo padre de Linus, Nils Torvalds, miembro del Parlamento Europeo por Finlandia, sacaba a relucir la verdad (por favor, leed el artículo si no lo tenéis fresco).
Recordemos que la polémica llegó a salpicar a Red Hat por ser empresa estadounidense, aunque parece que lo que más le interesa a la NSA de la firma y sus productos es la potencia, como diría el lobo de Caperucita Roja, “para espiarte mejor“.
Con todo esto en mente, la pregunta del usuario de Reddit se me hace harto compleja, pero también la que he elegido como titular. Para la primera me quedo con la respuesta que más votos se ha llevado en el hilo de marras, que vendría a decir algo como “¿Totalmente seguro? No. ¿Más seguro? Sí“; imagino, en referencia a otras soluciones como Windows o Mac.
Ahora, ¿el software libre puede tener puertas traseras? No ya vía blobs binarios incrustados, sino en el propio código fuente del software. Con rotundidad, desde luego, yo no me atrevo a contestar. Sabemos que a pesar de las apariencias hay quien se lee el código y que distribuciones como Debian aportan confianza con iniciativas como la de las ‘compilaciones reproducibles‘, un paso a tener muy en cuenta. Pero confiar en que todo lo que se hace bien es la norma y no una excepción, es mucho confiar.
No obstante, el software libre y GNU/Linux ofrecen más confianza y seguridad que las alternativas privativas, así que me quedo con la respuesta mencionada en todos los casos. La dejo en inglés, que se entiende mejor: Safe? No. Safer? Yes. Y conste que hoy solo hablamos de puertas traseras, que problemas de seguridad los hay de diferente clase y condición.
Fuente: www.muylinux.com