11 de diciembre de 2016

OPENVPN. El software se enfrenta a dos auditoría de seguridad independientes

OpenVPN es un software de código abierto que implementa una VPN SSL/TLS, de esta forma, utilizando el software OpenVPN podremos establecer una red privada virtual de manera segura utilizando el protocolo TLS. OpenVPN es utilizado por millones de personas, y está presente en una gran cantidad de sistemas operativos, y también en firmwares de routers para actuar tanto de servidor VPN como de cliente VPN.
¿Qué es OpenVPN?
  • Actualmente este software es uno de los más utilizados para establecer túneles VPN de manera segura, debido al uso de TLS, a su facilidad de configuración y a su compatibilidad con múltiples sistemas operativos, es el preferido por muchos administradores de redes y sistemas.
  • Este software tiene versiones para sistemas de escritorio como Microsoft Windows, MacOS y todas las distribuciones de Linux, asimismo también es compatible con sistemas operativos para móviles como Android y iOS ya que existen versiones oficiales. Los fabricantes de routers como ASUS, Edimax, TP-Link y Netgear, han incorporado OpenVPN a sus firmwares para proporcionar a sus usuarios la posibilidad de crear servidores VPN fácilmente en su hogar.
  • Os recomendamos acceder a este manual donde encontraréis más información y cómo poner en marcha el sistema http://www.redeszone.net/redes/openvpn/
La auditoría de Private Internet Access
  • Private Internet Access soporta varias tecnologías de VPN, incluyendo OpenVPN, y han decidido contratar al consultor Dr. Matthew Green que es un reputado criptógrafo para realizar una auditoría independiente a este software. Matthew Green realizará una evaluación exhaustiva de la versión OpenVPN que actualmente está disponible en Github. Próximamente se lanzará la versión 2.4 de OpenVPN en fase beta, el criptógrafo también evaluará esta nueva versión una vez que salga a la luz.
  • Realizar una auditoría de seguridad a uno de los softwares para VPN más utilizados en todo el mundo es fundamental. Los resultados de esta auditoría de seguridad se harán públicos una vez que se hayan corregido todos los posibles fallos de seguridad que Matthew Green encuentre.
La auditoría financiada por OSTIF
  • Además de realizar una auditoría de seguridad por parte de PIA y el Dr. Green, la OSTIF (Open Source Technology Improvement Fund) y también por algunos servicios de VPN que utilizan OpenVPN han recaudado fondos para realizar una completa auditoría a la versión 2.4 del software. Anteriormente OSTIF ya recaudó los fondos necesarios para realizar una auditoría de seguridad independiente de TrueCrypt que ahora se ha convertido en VeraCrypt, la empresa que hará esto es QuarksLab en París.
  • Las dos auditorías se realizarán por separado, esto es ideal para poder descubrir más fallos de seguridad (si los hay), y que los desarrolladores solucionen cuanto antes todos los problemas para proporcionar una solución VPN segura.
Fuente: Redeszone.net