El hombre que salv¨® Internet
Dan Kaminsky descubri¨® un envenenamiento masivo en el tr¨¢fico de direcciones
El inform¨¢tico que puede haber salvado a Internet del caos cibern¨¦tico total es un inform¨¢tico de 29 a?os de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontr¨® con un error en el sistema de asignaci¨®n de direcciones de Internet del que todav¨ªa no quiere revelar demasiados detalles. "Es pronto", dice. "Primero quiero que el problema se haya solucionado a gran escala y luego descubrir¨¦ los detalles".
Lo que Kaminsky descubri¨® es un error de dimensiones tit¨¢nicas, presente en la Red desde el mismo d¨ªa de su nacimiento formal en los a?os ochenta, que permitir¨ªa a cualquier hacker, o pirata inform¨¢tico, secuestrar la libreta de direcciones web, conocida como Sistema de Nombres de Dominio, y redireccionar el tr¨¢fico de Internet a sitios falsos en los que se podr¨ªan hacer con datos valios¨ªsimos, como n¨²meros de cuentas bancarias, datos privados o contrase?as personales. Cuando lo descubri¨®, Kaminsky, director de Penetraci¨®n de Pruebas de Seguridad en la consultora IOActive, decidi¨® colaborar con dos frentes.
"Hacen falta parches de seguridad comunes para evitar la cat¨¢strofe"
"Primero me puse en contacto con los grandes proveedores de Internet y luego con el Departamento de Seguridad Interior", explica. "La respuesta de ambas partes fue magn¨ªfica". El 31 de marzo se reuni¨® con representantes de los 16 grandes de Internet de EE UU en el cuartel general de Microsoft en Redmond, en el Estado de Washington. "Les expuse la situaci¨®n y decidieron que no hab¨ªa m¨¢s opci¨®n que cooperar y trabajar conjuntamente en parches de seguridad id¨¦nticos, para evitar una cat¨¢strofe".
Este investigador avis¨® tambi¨¦n al Gobierno, a trav¨¦s del Equipo de Emergencia y Respuesta Inform¨¢tica del Departamento de Seguridad Interior. Colaborando con Kaminsky, estos agentes del Gobierno de EE UU revelaron la existencia de este fallo el pasado 8 de julio, advirtiendo que "el tr¨¢fico web, el correo electr¨®nico y otros datos importantes de la Red pueden ser redireccionados bajo el control de los atacantes".
En ese momento, Microsoft, Cisco y otras empresas proveedoras de Internet comenzaron a proporcionar sus parches de seguridad, como descargas y actualizaciones autom¨¢ticas de los sistemas operativos. "Que el Gobierno haya tomado cartas en este asunto y que lo haya hecho de este modo revela la gravedad del asunto", explica Kaminsky. "Adem¨¢s, es la primera vez que las grandes empresas de la Red se coordinan de esta manera y trabajan de forma conjunta y a marchas forzadas".
Por supuesto, ¨¦sta no es la primera ocasi¨®n en que se descubre un fallo en la Red. "Pero hasta ahora, los hackers eran capaces de atacar los terminales. Pod¨ªan secuestrar tu ordenador, pod¨ªan hacerse con el control de una red", a?ade. "Pero ahora, lo que hemos descubierto no es un fallo local, sino un gran envenenamiento de la Red a trav¨¦s del cual estas personas podr¨ªan secuestrar todas las p¨¢ginas web, aprovechando un agujero en la libreta de direcciones de Internet, su banco de datos primordial".
Muchos son los casos de ciberterrorismo que se viven a diario. A principios de julio los servidores de Icann, organizaci¨®n no lucrativa que administra las correspondencias entre nombres de p¨¢ginas web y direcciones IP, fueron atacados por un grupo de hackers turcos autodenominados NetDevilz, o Diablos de la Red.
Kaminsky ha prometido revelar m¨¢s detalles sobre su descubrimiento "cuando la resoluci¨®n del problema est¨¦ m¨¢s avanzada". Lo har¨¢ el pr¨®ximo d¨ªa 24 en la conferencia sobre inform¨¢tica Black Hat, la mayor del mundo en materia de seguridad cibern¨¦tica. Su testimonio se podr¨¢ seguir en directo a trav¨¦s de la direcci¨®n blackhat.com.
El masivo fallo descubierto, que todav¨ªa contamina a millones de ordenadores en todo el mundo, puede ser detectado por los usuarios. Kaminsky ha creado una p¨¢gina web en la que pueden comprobar si su computadora es vulnerable. En doxpara.com se accede a un bot¨®n denominado check my DNS. Si el internauta confirma que su nombre de servidor es susceptible de ser atacado dispone de una soluci¨®n f¨¢cil de implementar.
La p¨¢gina web opendns.com ha creado una red entre EE UU y Europa en la que se proporciona un sistema de nombres de dominio blindado. Es, en otras palabras, un list¨ªn telef¨®nico alternativo al que no afecta el fallo descubierto por Kaminsky. En esta direcci¨®n se ofrecen, de forma gratuita, dos direcciones de servidores de nombres de dominio seguras: 208.67.222.222 y 208.67.220.220. Ambas se pueden introducir en la correspondiente casilla en las Propiedades de Protocolo de Internet de cualquier computadora.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.