¿Es la red un lu­gar se­gu­ro?

La Vanguardia - - TENDENCIAS - David Me­gías D. ME­GÍAS, director del In­ter­net In­ter­dis­ci­pli­nary Ins­ti­tu­te (IN3) de la Uni­ver­si­tat Ober­ta de Ca­ta­lun­ya (UOC)

La no­ti­cia de un im­por­tan­te ci­be­ra­ta­que que ha afec­ta­do a mu­chos de los si­tios más po­pu­la­res de la red, co­mo Twit­ter o Spo­tify, ha te­ni­do una im­por­tan­te re­so­nan­cia en los úl­ti­mos días. El ob­je­ti­vo de es­te ata­que han si­do los ser­vi­do­res de nom­bres de do­mi­nio (DNS) de la com­pa­ñía nor­te­ame­ri­ca­na Dyn, y ha afec­ta­do a cen­te­na­res de mi­llo­nes de usua­rios de ca­si to­do el mun­do.

Las apli­ca­cio­nes de in­ter­net uti­li­zan un ti­po con­cre­to de di­rec­cio­nes nu­mé­ri­cas (di­rec­cio­nes IP), que po­dría­mos pen­sar co­mo el equi­va­len­te a los nú­me­ros de pa­sa­por­te de las per­so­nas. En cual­quier co­mu­ni­ca­ción de in­ter­net es ne­ce­sa­rio es­pe­ci­fi­car las di­rec­cio­nes IP de las en­ti­da­des que par­ti­ci­pan.

Aho­ra bien, co­mo las per­so­nas te­ne­mos una ca­pa­ci­dad li­mi­ta­da pa­ra re­cor­dar nú­me­ros, pron­to se ideó el sis­te­ma DNS que per­mi­te uti­li­zar nom­bres fá­ci­les de re­cor­dar pa­ra iden­ti­fi­car los dis­po­si­ti­vos y los ser­vi­cios de in­ter­net, igual que en la vi­da co­ti­dia­na nos re­fe­ri­mos a las per­so­nas por su nom­bre y no por el pa­sa­por­te. Es­ta so­lu­ción per­mi­te es­cri­bir http://twit­ter.com en el na­ve­ga­dor web sin te­ner que re­cor­dar la di­rec­ción IP de Twit­ter, que, ade­más, pue­de va­riar di­ná­mi­ca­men­te. Por lo tan­to, el ata­que al sis­te­ma de DNS tu­vo un efec­to de­mo­le­dor, ya que mu­chas de las apli­ca­cio­nes ac­tua­les de in­ter­net ne­ce­si­tan los ser­vi­do­res DNS pa­ra tra­du­cir con­ti­nua­men­te los nom­bres de do­mi­nio a di­rec­cio­nes IP pa­ra ga­ran­ti­zar que las co­mu­ni­ca­cio­nes se pro­duz­can con nor­ma­li­dad.

Los res­pon­sa­bles del ata­que uti­li­za­ron una téc­ni­ca co­no­ci­da co­mo de­ne­ga­ción de ser­vi­cio dis­tri­bui­da, que con­sis­te en en­viar una ava­lan­cha de pe­ti­cio­nes si­mul­tá­neas en cier­tos dis­po­si­ti­vos (en es­te ca­so los ser­vi­do­res DNS de Dyn), lo que pro­vo­ca que es­tos se vean des­bor­da­dos y pier­dan la ca­pa­ci­dad de res­pon­der. El ata­que fue dis­tri­bui­do, es de­cir, se reali­zó des­de un gran nú­me­ro de dis­po­si­ti­vos que pre­via­men­te ha­bían si­do in­fec­ta­dos (se­cues­tra­dos) con al­gún soft­wa­re ma­li­cio­so (malwa­re) pa­ra con­tro­lar­los a dis­tan­cia. Co­mo el ata­que pro­ce­de de mu­chos si­tios di­fe­ren­tes al mis­mo tiem­po, se ha­ce muy di­fí­cil iden­ti­fi­car qué pe­ti­cio­nes son le­gí­ti­mas y cuá­les for­man par­te del ata­que, lo que evi­den­cia una de las vul­ne­ra­bi­li­da­des ac­tua­les de la red.

¿Son po­si­bles más ata­ques de es­te ti­po? Se­gu­ro. Sea al sis­te­ma de DNS, co­mo es­ta vez, o a al­gu­na otra in­fra­es­truc­tu­ra de in­ter­net, es­tos ata­ques no son fe­nó­me­nos ais­la­dos sino re­la­ti­va­men­te fre­cuen­tes. A pe­sar de eso, una de las co­sas bue­nas que tie­ne el di­se­ño de in­ter­net es su fle­xi­bi­li­dad y la ca­pa­ci­dad de adap­ta­ción. Las vul­ne­ra­bi­li­da­des y los ci­be­ra­ta­ques son la he­rra­mien­ta que uti­li­za­mos los in­ge­nie­ros y los ex­per­tos en se­gu­ri­dad de las co­mu­ni­ca­cio­nes pa­ra di­se­ñar los me­ca­nis­mos pa­ra com­ba­tir es­tas si­tua­cio­nes en el fu­tu­ro. Una vez se ha­yan ana­li­za­do los de­ta­lles del ata­que, po­dre­mos di­se­ñar nue­vas he­rra­mien­tas y po­lí­ti­cas de se­gu­ri­dad pa­ra re­co­no­cer cuan­do se es­tá pro­du­cien­do otro ata­que de es­tas ca­rac­te­rís­ti­cas y reac­cio­nar ágil­men­te pa­ra com­ba­tir­lo. El fun­cio­na­mien­to no es muy di­fe­ren­te a có­mo nues­tro sis­te­ma in­mu­no­ló­gi­co pue­de apren­der de las in­fec­cio­nes pa­ra re­co­no­cer los gér­me­nes que las pro­vo­can y neu­tra­li­zar­los en el fu­tu­ro.

Cuan­do se ana­li­cen los de­ta­lles del ata­que, po­dre­mos di­se­ñar nue­vas he­rra­mien­tas y po­lí­ti­cas de se­gu­ri­dad

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.