Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Phil Zimmerman abandona NAi

Phil Zimmerman abandona NAi

Por Leave a Comment

En un mensaje dirigido a todos los usuarios de PGP el mítico Phil
Zimmerman creador y desarrollador del extendido programa de cifrado
PGP anuncia su marcha de Network Associates.
El mensaje de Zimmerman comienza recordando la compra de PGP Inc por
NAI en diciembre de 1997. Durante estos tres años Phil ha permanecido
en la compañía para proporcionar orientación técnica para el
desarrollo de PGP y asegurar la integridad criptográfica del producto.
Pero anuncia que la visión del futuro de PGP que tiene NAi difiere de
la suya por lo que decide cambiar a otros proyectos más de acuerdo con
sus objetivos de proteger la privacidad de las personas.

Zimmerman asegura a los usuarios que todas las versiones de PGP
producidas por NAi y su división dedicada a seguridad PGP Security
hasta la actual versión PGP 7.0.3 están libres de puertas traseras.
Incluso llega a afirmar que esta última versión es la más segura de
todas las producidas hasta la fecha. Hasta la versión 6.5.8 la
seguridad quedaba garantizada con la publicación completa del código
fuente. Pero la entrada de un nuevo administrador en la división PGP
Security a finales del 2000 cambió el rumbo marcado hasta el momento,
con su decisión de reducir la cantidad de código publicado. A pesar de
ello, Phil garantiza que el desarrollo se ha mantenido bajo su control
y se encuentran libre de puertas traseras.

Aunque NAi mantiene el control sobre la marca registrada de PGP y el
código fuente de sus implementaciones, el mítico autor recuerda que
PGP se ha convertido en un estándar abierto y queda definido por el
IETF en la RFC 2440 en lo que se ha dado en llamar OpenPGP. Por ello
cualquier otra compañía puede implementarlo libremente en sus
productos.

Zimmerman anuncia que seguirá trabajando con otras compañías para el
soporte de implementaciones de este estándar y convertirlo de esta
forma en un verdadero estándar de la industría soportado por múltiples
vendedores. Phil está convencido de que el nacimiento de más de una
implementación del estándar OpenPGP es necesaria para mantener la
salud en el movimiento PGP, e incluso para el propio beneficio de NAi.
¿Terminaremos por ver implementaciones de OpenPGP en los propios
sistemas operativos como Windows, Solaris, Linux?

Zimmerman anuncia su paso a Hush Communications desarrolladores de
HushMail para ayudarles en la implementación del estándar OpenPGP en
sus desarrollos futuros. De igual forma también colaborará con Veridis
para la creación de nuevos productos OpenPGP incluido software para
autoridades certificadoras para la comunidad OpenPGP.

Entre los nuevos proyectos que Zimmerman también anuncia se cuenta el
lanzamiento del Consorcio OpenPGP, para facilitar la interoperabilidad
entre los diferentes vendedores y desarrolladores de OpenPGP, así como
guiar las directrices futuras del estándar.

Por último Zimmerman recuerda que en junio de este año se cumplirán 10
años del lanzamiento al público de PGP. Este programa fue diseñado
para proteger la privacidad, los derechos humanos y la libertad civil
en la era de la información. Zimmerman confía en el desarrollo de el
estándar OpenPGP para poder continuar su compromiso con la privacidad
de las personas.

Las últimas reflexiones van hacia el código fuente de PGP7.0, que
sigue sin publicarse y todo parece indicar que NAI es reacia a
continuar la política de publicar fuentes. Este hecho parece estar
apoyado también por el comentario original de Zimmerman de «si algún
día NAI publica el fuente de PGP 7.0.3″.

Algo a analizar con detenimiento y sobre lo que merece la pena reflexionar
es el hecho de que se va de NAI donde trabajaba en el desarrollo de
PGP para, curiosamente, seguir trabajando sobre PGP.

Antonio Ropero
antonior@hispasec.com

Más información:

Mensaje de Phil Zimmerman
http://www.pgpi.org/files/PRZquitsNAI.txt

OpenPGP Consortium
http://openpgp.org

Hush Communications
http://www.hush.com

Veridis
http://www.veridis.com

Página personal de Philip Zimmerman
http://web.mit.edu/prz/

Comentarios en Slashdot
http://slashdot.org/article.pl?sid=01/02/19/1356257&mode=thread

Wired
http://slashdot.org/article.pl?sid=01/02/19/1356257&mode=thread

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.