OpenBSD podría haber sido troyanizado por el gobierno estadounidense

La lista de OpenBSD un email preocupante en cuanto a su seguridad, que queda en entredicho. Theo de Raadt, líder del proyecto, ha comunicado que el código del sistema operativo ha podido ser «troyanizado» por sus desarrolladores a petición del gobierno de Estados Unidos entre el año 2000 y 2001.

La noticia es un legítima y no se trata de una broma del día de los inocentes. De hecho Theo ha solicitado a la comunidad ayuda para auditar el código, algo que normalmente no puede realizarse si hablamos de código cerrado, ya que las puertas traseras introducidas no son localizables si no se dispone del código fuente.

Según parece el código podría haber sido manipulado hace 9 -10 años en la parte de network stack, y en particular IPSEC stack, que están disponibles de manera gratuita y han sido integrados en numerosos proyectos.

Si quieres colaborar con la audición del código puedes ponerte en contacto a través de la lista de correos OpenBSD.