Seguridad

La encriptación de emails depende de un solo hombre que apenas podía pagar las facturas

6344035160_ae58195042_b
Escrito por Marcos Merino

Tras casi 20 años manteniendo en solitario GnuPG, Werner Koch pensó en retirarse… y entonces surgió el caso Snowden. Pero las donaciones eran insuficientes.

Werner Koch no es un nombre ampliamente conocido… y sin embargo, sus creaciones han tenido una importancia capital para la seguridad informática desde hace casi dos décadas. Koch es un programador alemán, nacido en 1961, que tras asistir a una charla de Richard Stallman en la que animaba a desarrollar una alternativa al PGP de Phil Zimmermann (que, al haber sido desarrollado en Estados Unidos, esta sujeto a leyes que prohibían su difusión fuera del país), en 1997 empezó a escribir el código de GNU Privacy Guard (más conocido como GnuPG), que se lanzaría en 1999. Rápidamente GPG se convertiría en la base de numerosos programas de encriptación de correo electrónico muy populares en los primeros años de este milenio, como GPGTools, Enigmail, o Gpg4win (desarrollado por el propio Koch gracias a una beca del Gobierno alemán).

En estos años, ha tenido sobre sus hombros la responsabilidad de actualizar y parchear el GnuPG, casi sin ayuda… y casi sin dinero. “Soy demasiado idealista”, comentaba en una entrevista durante una convención de hackers en diciembre del año pasado. “A principios de 2013, estuve a punto de dejarlo todo y coger un trabajo de verdad”. Pero entonces el caso Snowden explotó y “me di cuenta de que no era el momento de dejarlo”. Más de un año después de las revelaciones de Snowden, Koch seguía intentando conseguir el dinero suficiente para pagarse a sí mismo (tiene una hija de ocho años y una mujer desempleada) y cumplir su sueño de contratar a un programador a tiempo completo.

El caso de Koch es un ejemplo paradigmático de un grave problema de fondo: gran parte del software de ciberseguridad carece de la financiación adecuada. El año pasado, sin ir más lejos, la vulnerabilidad Heartbleed permitió conocer que un software de cifrado usado de forma masiva, incluso por grandes compañías como Twitter y Amazon, estaba siendo mantenido por sólo cuatro programadores (tres ellos a tiempo parcial). Al menos, la polémica generada sirvió para animar a un grupo de empresas tecnológicas a invertir en un conjunto de elementos críticos de la infraestructura de la Red a través de la Core Infrastructure Initiative.

Pero… ¿es el trabajo de Koch igual de importante? Como ya hemos dicho, son numerosos los programas que se basan en el código de GnuPG. Nicolai Josuttis, desarrollador de Enigmail, explicaba que “si hay una pesadillo a la que tememos es al hecho de que Werner Koch pueda no estar disponible. Es una pena que esté solo y tenga una situación financiera tan mala”. El propio equipo de desarrollo de Enigmail está formado por dos programadores que trabajan en dicho software en su tiempo libre y que reciben alrededor de 1.000 dólares al año en donaciones. Su ‘rival’ GPGTools ha tenido que empezar a cobrar a sus usuarios una pequeña cuota.

Afortunadamente, el caso de Werner Koch terminó bien: después de que ProPublica difundiera su precaria situación, la ya mencionada Core Infrastructure Initiative de la Linux Foundation le concedió una subvención de 60.000 dólares, Facebook y el procesador de pagos Stripe se comprometieron a donar 50.000 dólares anuales a su proyecto, y las donaciones individuales inundaron su sitio web.

Imagen | Ola Waagen

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.

  • Alfonso Muñoz C.

    Si no hubieran escrito la ultima parte yo iba a preguntar como podríamos ayudar?? jejeje pero ya el tipo esta mucho mejor que yo.
    Bien por el se lo merece.!!