Google lanza un juego para entrenar hackers expertos en XSS

Al convertirse en hackers ficticios y buscar errores en el código de las aplicaciones presentadas en el juego, los desarrolladores podrán proteger mejor sus creaciones en la vida real.

Enseñar habilidades a modo de juego parece haberse convertido en un recurso más para las grandes compañías tecnológicas.

Fuente-Shutterstock_Autor-Twin Design_juegoEste mismo mes de mayo Google ponía en marcha Spell Up, un proyecto lúdico con el que hablar un inglés perfeccionado, y Microsoft lanzaba Code Hunt, un sistema basado en la web para aprender a programar.

Y ahora la compañía de la G repite experiencia con un juego basado en la temática de la seguridad, bautizado directamente como el juego XSS.

Y es que Google se ha propuesto concienciar sobre las vulnerabilidades XSS o de “cross-site scripting” que permiten inyectar código malicioso en páginas web. Unas vulnerabilidades que califica como “de las más comunes y peligrosas” y que ahora se propone erradicar.

Para ello ha desarrollado un método de entrenamiento en el que los desarrolladores se convertirán en hackers por un día, instándoles a que encuentren errores en aplicaciones simuladas y emprendan un ataque.

Así deberían ser capaces de entender la forma en la que actúan los cibercriminales de verdad y blindar mejor sus creaciones futuras en el mundo real.

O, en palabras de sus responsables, “nuestra motivación es poner de relieve los patrones de codificación comunes que conducen a XSS para ayudarte a detectarlos en tu código”.

Los interesados en probarlo pueden activar el juego desde este enlace.