DARPA, el brazo de investigación y desarrollo de los militares de EE.UU., anunció un programa diseñado para validar la seguridad del software comercial mediante el aprovechamiento del capital intelectual de los jugadores más aburridos e inteligentes del mundo. Su nombre es Verigames y consta de verificaciones de seguridad convertidas a puzzles divertidos para jugar en el navegador.
Aunque la DARPA puede crear una variedad inmensa de tecnologías de punta, incluyendo al precursor de la moderna Internet, también se ocupa de los insumos militares de EE.UU. y de las necesidades comerciales del software que puedan requerir. El problema con dichos productos es que puede ser difícil garantizar su seguridad, especialmente porque hoy día todo software de código cerrado es visto con aires de sospecha. Para adquirir y desarrollar software, DARPA, al igual que muchos otros centros de investigación de seguridad, se basa en un proceso conocido como la verificación formal, pero el gasto en recursos de cómputo y mano de obra para hacer esto de manera exhaustiva en los componentes de software más simples ha demostrado ser demasiado costosa, incluso para DARPA. ¿La respuesta? Aprovechar el poder del aburrimiento y de la inteligencia de algunos gamers.
Fundando Verigames, el gerente de DARPA CSFVP, Drew Dean, manifestó que “Estamos viendo si podemos tomar problemas de matemáticas realmente duros y mapearlos en interesantes y atractivos juegos de rompecabezas que los jugadores en línea puedan resolver por diversión. Mediante el aprovechamiento a gran escala de los jugadores con mucha inteligencia e ingenio, esperamos reducir a los analistas de seguridad necesarios o a sus cargas de trabajo, además de mejorar la disponibilidad de la verificación formal.” Por supuesto, el sistema no pretende sustituir a los motores de análisis de gran alcance e ingenieros de software altamente entrenados empleados por DARPA hasta el día de hoy, sino que permite a los jugadores no capacitados colaborar con este proceso sin ser entrenados para ello y mientras se divierten jugando en su navegador.
DARPA espera que utilizando un motor de juego que transforma cada verificación en un puzzle, se les permita a los jugadores descubrir el código potencialmente vulnerable. En los casos positivos, la revisión final será hecha por los expertos para descartar problemas en la versión final del producto. Actualmente se centrará en los paquetes de software de código abierto, para que DARPA pueda obtener información y analizar el código fuente fácilmente. El programa, que se llamará Verigames, promete aumentar la seguridad para todos, ya que las vulnerabilidades encontradas por DARPA en el marco del programa de CSFV se comunicarán a los desarrolladores para que se apliquen parches en conjunto.
El programa, que se lanzó al público bajo el nombre Verigames, incluye cinco títulos para el navegador en forma de rompecabezas: Circuitbot es un título basado en la exploración; Flow Jam, similar al clásico Pipe Mania pero significativamente más complejo; Ghost Map, un juego de laberinto de redes neurales; StormBound, un juego para hacer coincidir símbolos y Xilema, que se muestra al usuario como un juego de catalogación de plantas. Si tienes más de 18, puedes inscribirte en el programa y colaborar con DARPA a través del portal de Verigames.