A veces viene bien recordar que detrás de las grandes compañías hay empleados con sentimientos y con orgullo propio. Como el curioso comentario que los desarrolladores de Google incluyeron en el código fuente de su nueva extensión para cifrar nuestro correo electrónico. Se trata de una referencia a los documentos filtrados por Edward Snowden en los que se explicaba cómo la NSA obtiene mensajes privados realizando un ataque man-in-the-middle.

Guiños con sorna

nsa-google

Este ataque implica que el atacante no obtiene la información deseada de los servidores, sino de la misma comunicación entre el usuario y el servidor. Una de las diapositivas usadas para explicar este método contaba con un curioso comentario: “SSL Added and removed here! :-)”, es decir, “SSL añadido y eliminado aquí”. Según fuentes de The Guardian, toda la revelación, pero sobre todo este comentario provocó “blasfemias e insultos” de parte de ingenieros de Google, que se sintieron ninguneados por parte de la agencia.

google-nsa-1

Ahora, si revisamos el código fuente de la extensión “end-to-end” que nos permite cifrar el correo electrónico de servicios web, nos encontraremos una curiosa referencia. Esa parte del código en cuestión se encarga de descargar un compilador de javascript en un archivo zip con el comando curl, al que se le pasa una opción llamada “–ssl-added-and-removed-here-;-)”. Esa opción no hace nada, sino que se trata de un simple guiño por si algún agente del gobierno estuviese revisando el código en busca de errores. ¿Se verán por aludidos?

Fuente | Techcrunch