El grave fallo de seguridad fue descubierto por casualidad

Su nombre es Dan Kaminsky y pasar¨¢ a la historia como el hombre que encontr¨® uno de los mayores fallos de seguridad de la Red y uni¨® a los gigantes del sector para combatir dicha vulnerabilidad. El especialista en seguridad Dan Kaminsky, de IO Active, descubri¨® hace seis meses este fallo sobre el Domain Name System (DNS) y apel¨® entonces a los grandes grupos de Internet, como Microsoft, Sun y Cisco, para buscar una soluci¨®n en conjunto. La soluci¨®n lleg¨® el pasado martes cuando se difundi¨® un parche para poner remedio tras seis meses de reuniones y trabajo en secreto.

El DNS es usado por todos los ordenadores que se conectan a Internet y funciona de forma similar a un sistema telef¨®nico, relacionando las llamadas a los n¨²meros correctos, en este caso la direcci¨®n num¨¦rica de los sitios web. "La gente debe preocuparse, pero no deber¨ªa cundir el p¨¢nico", advierte Kaminsky quien destaca que han probado a conciencia el parche. Adem¨¢s el especialista ha creado una p¨¢gina, www.doxpara.com, donde las personas pueden descubrir si sus ordenadores tienen esta vulnerabilidad.

Kaminsky fue uno de los 16 investigadores de todo el mundo que se reunieron en marzo en el campus de Microsoft, en Redmond, Washington, para ver qu¨¦ hacer con el fallo: "Lo descubr¨ª absolutamente por accidente", asegura Kaminsky. "Estaba mirando algo que no ten¨ªa nada que ver con seguridad. Este tema afectaba no s¨®lo a Microsoft y Cisco, sino a todos".

"Esto no tiene antecedentes y es una tarea enorme", insiste Kaminsky quien ha destacado la estrecha colaboraci¨®n de las empresas del sector: "Mucha gente realmente se involucr¨® y mostr¨® c¨®mo la colaboraci¨®n puede proteger a los clientes", a?adi¨®.

Las actualizaciones autom¨¢ticas deber¨ªan proteger a la mayor¨ªa de los ordenadores personales. Microsoft divulg¨® el pasado martes la soluci¨®n en un paquete de actualizaci¨®n y se est¨¢ trabajando para asegurarse de que los proveedores de servicio a Internet tengan sus servidores blindados contra ataques de este tipo.

"Tendr¨ªamos Internet, pero no el que queremos"

Los principales programadores y fabricantes inform¨¢ticos del mundo que han trabajado en secreto consideran que el error podr¨ªa propiciar un cambio en Internet de no solucionarse: "Es un tema fundamental, donde est¨¢ en juego c¨®mo funciona todo el esquema de direcciones de internet", asegura Rich Mogul, analista de Securosis, tras una rueda de prensa donde atendi¨® a los medios de comunicaci¨®n.

Si no se solucionara, "tendr¨ªamos Internet, pero no ser¨ªa el Internet que queremos porque -los piratas- controlar¨ªan todo", asegura mientras explica la vulnerabilidad. El fallo ayudar¨ªa a los estafadores que usan el phishing, que implica conducir a las personas a p¨¢ginas falsas, imitaci¨®n de las originales, de empresas como bancos o compa?¨ªas de tarjetas de cr¨¦dito, para llevarlos a revelar sus n¨²meros de cuenta, contrase?as u otro tipo de informaci¨®n confidencial. Los piratas podr¨ªan usar esta vulnerabilidad para dirigir a los usuarios a donde quieran, sin importar qu¨¦ direcci¨®n de Internet tecleen.