Daniel Stenberg, creador del programa curl, ampliamente utilizado, traza paralelismos entre su proyecto y un ciberataque que casi tiene éxito hace dos años. En una entrevista en Huddinge, subraya la importancia de la confianza en el software de código abierto que sustenta Internet. Un experto advierte que, teóricamente, podría apagar la mitad de Internet.
En marzo de 2024, Andres Freund, empleado de Microsoft, descubrió una puerta trasera en el programa Xz introducida por Jia Tan bajo un seudónimo a lo largo de varios años. Xz se utiliza para la compresión de datos en millones de servidores. La actualización se detuvo en el último momento después de que Freund diera la voz de alarma, frustrando el ataque.Daniel Stenberg, quien ha desarrollado curl desde mediados de la década de 1990, ve similitudes con su propio proyecto. Curl, una herramienta para la transferencia de datos digitales, se ha instalado unos 20 mil millones de veces en dispositivos como automóviles, teléfonos móviles y helicópteros. "Fue como un infiltrado. Alguien del equipo. También tengo personas en mi proyecto a las que no veo a diario. Sin rostro. Solo un nombre en línea", afirma Stenberg.El proyecto comenzó como una forma de obtener tipos de cambio y depende del código abierto, abierto a las contribuciones de cualquier persona. Stenberg señala que el mundo ha cambiado desde los encuentros de hackers de los años 90, pero el atractivo de compartir persiste. "Debemos hacer algo para protegernos de ese porcentaje de usuarios que intentan causar problemas", asegura.El profesor del KTH, Pontus Johnson, sostiene que Stenberg podría "apagar la mitad de Internet". Stenberg responde: "La confianza es todo lo que tengo aquí. No puedo romperla ni arriesgarla". Reconoce que una falla de seguridad en el código abierto podría tener graves consecuencias, pero recalca que las sospechas socavarían su uso.
