Moxie Marlinspike

experto estadounidense de seguridad informática

Moxie Marlinspike (seudónimo) es un investigador de seguridad informática norteamericano. Su campo principal son las técnicas de interceptación de comunicaciones y métodos para el fortalecimiento de la infraestructura contra la interceptación de comunicaciones.[1]​ Fue jefe del equipo de seguridad de Twitter y es fundador de Open Whisper Systems. Autor de un reemplazo del sistema de autenticación SSL llamado Convergence, es coautor del Protocolo Signal y administrador del sistema de anonimato GoogleSharing.[2]

Moxie Marlinspike

Moxie Marlinspike en 2022
Información personal
Nombre de nacimiento Matthew Rosenfeld
Nacimiento años 1980 Ver y modificar los datos en Wikidata
Georgia, Estados Unidos
Residencia Área de la Bahía de San Francisco Ver y modificar los datos en Wikidata
Nacionalidad estadounidense
Información profesional
Ocupación Investigador de seguridad informática, desarrollador de software
Años activo desde 1999
Conocido por Fundador de Open Whisper Systems, coautor del Protocolo Signal
Empleador
  • Whisper Systems (2010-2011)
  • Twitter, Inc. (2011-2013)
  • Open Whisper Systems (2013-2018)
  • Signal Messenger (desde 2018) Ver y modificar los datos en Wikidata
Seudónimo Moxie Marlinspike, Mike Benham, Matthew Rosenberg, Johnny McDouglas, Matthew Rosenfield, Matthew Rosenfeld y Clement D. Ver y modificar los datos en Wikidata
Sitio web moxie.org Ver y modificar los datos en Wikidata
Distinciones
  • Shuttleworth Foundation Fellowship Ver y modificar los datos en Wikidata

Biografía

editar

Nació en el estado de Georgia, Estados Unidos. Se mudó a San Francisco donde trabajó para varias empresas locales de tecnología, entre ellas BEA Systems, Inc. En 2004 hizo un documental sobre un viaje en barco alrededor de las Bahamas.[3]​ En 2010 fue jefe de la oficina de tecnología de la empresa de seguridad Whisper Systems y además cofundador, en mayo de 2010 la empresa lanzó las aplicaciones de mensajería cifrada TextSecure y RedPhone.[4]​ En 2011 la empresa fue adquirida por Twitter y Marlinspike se convirtió en jefe del departamento de seguridad de Twitter.[5]

Dejó Twitter en 2013 y fundó Open Whisper Systems, una desarrolladora de proyectos open source colaborativa, donde se continuó con el desarrollo de aplicaciones seguras.[6]​ Marlinspike y Trevor Perrin comenzaron el desarrollo del protocolo Signal, una versión nueva del sistema introducido en TextSecure.[7]​ Entre 2014 y 2016 trabajó en la implementación del protocolo en aplicaciones de mensajería de las empresas WhatsApp,[8]​ Facebook[9]​ y Google.[10]

Investigaciones

editar

En un ensayo de 2009 introdujo el concepto de SSL stripping, un ataque de hombre en medio que evita que un navegador web actualice una página a una conexión SSL.[11]​ Además ha descubierto varias vulnerabilidades en implementaciones de SSL. En 2002 publica un exploit de SSL/TLS.[12]​ En 2009 un ensayo publicado presenta el concepto de ataque de prefijo nulo en certificados SSL, argumentando que la mayoría de las implementaciones de SSL fallan en verificar correctamente el valor Common Name de un certificado.[13]​ En 2011 presentó en la conferencia Black Hat en Las Vegas, una charla titulada "SSL y el futuro de la autenticidad", donde presentó un proyecto con intenciones de reemplazar los certificados CA.[14]

Reconocimientos

editar

En 2014 la Fundación Shuttleworth otorgó a Open Whisper Systems y su fundador la cantidad de $289,487.18 en donación.[15]​ La revista Forture nombró a Marlinspike uno de los 40 jóvenes menores de 40 años, por la fundación de su empresa y "encriptar las comunicaciones de billones de personas".[16]​ En 2017 junto a Trevor Perrin recibió el Premio Levchin por el desarrollo del protocolo Signal.[17]

Referencias

editar
  1. «Moxie Marlinspike Makes Encryption for Everyone» (en inglés). Popular Science. 10 de enero de 2018. 
  2. «Twitter's former security head condemns Whisper's privacy flaws» (en inglés). The Guardian. 10 de enero de 2018. 
  3. «Meet Moxie Marlinspike, the Anarchist Bringing Encryption to All of Us» (en inglés). Wired. 10 de enero de 2018. 
  4. «CNet: WhisperCore App Encrypts All Data For Android» (en inglés). CNET.com. 10 de enero de 2018. 
  5. «Twitter Acquires Moxie Marlinspike's Encryption Startup Whisper Systems» (en inglés). Forbes. 10 de enero de 2018. 
  6. «What Moxie Marlinspike Did at Twitter» (en inglés). The Wall Street Journal. 10 de enero de 2018. Archivado desde el original el 18 de marzo de 2016. 
  7. «TextSecure Sheds SMS in Latest Versionr» (en inglés). ThreatPost. 10 de enero de 2018. 
  8. «Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People» (en inglés). Wired. 10 de enero de 2018. 
  9. «'Secret Conversations:' End-to-End Encryption Comes to Facebook Messenger» (en inglés). Wired. 10 de enero de 2018. 
  10. «With Allo and Duo, Google Finally Encrypts Conversations End-to-End» (en inglés). Wired. 10 de enero de 2018. 
  11. «SSL Strip» (en inglés). Thoughtcrime.org. 10 de enero de 2018. 
  12. «SSL Chain» (en inglés). Thoughtcrime.org. 10 de enero de 2018. 
  13. «Vulnerabilities Allow Attackers To Impersonate Any Website» (en inglés). Wired. 10 de enero de 2018. 
  14. «New SSL alternative» (en inglés). Information Week. 10 de enero de 2018. Archivado desde el original el 1 de octubre de 2011. 
  15. «Moxie Marlinspike» (en inglés). Shuttleworth Foundation. 10 de enero de 2018. Archivado desde el original el 15 de noviembre de 2016. 
  16. «Moxie Marlinspike - 40 under 40» (en inglés). Fortune Magazine. 10 de enero de 2018. Archivado desde el original el 18 de agosto de 2017. Consultado el 17 de enero de 2018. 
  17. «The Levchin Prize for Real World Cryptography» (en inglés). RealWorldCrypto. 10 de enero de 2018. 

Enlaces externos

editar