Un fallo peor de lo temido
El agujero en el sistema de DNS descubierto hace meses era m¨¢s peligroso de lo que parec¨ªa en un primer momento
Hace unos meses, un especialista en seguridad inform¨¢tica detect¨® de forma accidental, seg¨²n sus propias declaraciones, un grav¨ªsimo fallo en uno de los pilares b¨¢sicos que sustentan la Red, el Domain Name System (DNS), cuya funci¨®n es traducir al lenguaje natural los n¨²meros que componen las direcciones de Internet.
El especialista, Dan Kaminsky, ha hablado en p¨²blico por primera vez tras detectarse y solucionarse el problema para avisarnos de que fue mucho m¨¢s grave de lo que se previ¨® en un primer momento y de que no todas las empresas han hecho los deberes para solucionarlo.
Kaminsky ha participado estos d¨ªas en una convenci¨®n de especialistas de seguridad en Las Vegas, la Black Hat. Durante su exposici¨®n, seg¨²n informa la p¨¢gina web de la BBC, Kaminsky declar¨® que las soluciones implementadas por las compa?¨ªas se centraron en los navegadores (Explorer, Firefox, Safari,...), pero el fallo pudo haber sido aprovechado por hackers por muchas v¨ªas distintas: "Cualquier red est¨¢ en peligro".
De hecho, seg¨²n sus propios c¨¢lculos, el 15% de las 500 compa?¨ªas que componen la lista Forbes de las m¨¢s importantes no ha hecho nada para solucionar el problema.
Lo que Kaminsky descubri¨® de forma accidental fue un agujero de seguridad que permit¨ªa a ciberdelincuentes secuestrar los servidores donde se guardan las DNS (algo as¨ª como unas p¨¢ginas blancas de Internet) y redirigir a los internautas a p¨¢ginas web distintas a las insertadas en la barra de navegaci¨®n. El santo grial de un ataque de phishing, porque la persona no accede a la p¨¢gina a trav¨¦s de un enlace, sino tecleando en su navegador la direcci¨®n ¨¦l mismo.
Seg¨²n el experto, el camino abierto por el agujero permit¨ªa a los hackers atacar servicios de FTP, servidores de correo electr¨®nico, filtros antispam e incluso los sistemas Secure Socket Layer (SSL), cuya misi¨®n es, precisamente, hacer m¨¢s seguras las transanciones en Internet a trav¨¦s del banco, por ejemplo.
Excesiva publicidad
No todo el mundo tiene la misma visi¨®n. VeriSign, un gigante de Silicon Valley que expide la mayor¨ªa de los certificados SSL, no cree que se tratara de un asunto tan importante; todo lo contrario, seg¨²n ellos recibi¨® una atenci¨®n medi¨¢tica excesiva y equivocada que no reflej¨® una cuesti¨®n fundamental: el internauta es el mayor peligro para la seguridad en Internet.
Una de las jefas de seguridad de la compa?¨ªa, Ken Silva, declara a BBC que VeriSign se hab¨ªa previsto con anterioridad un fallo como el que descubri¨® Kaminsky, por lo que ya estaba preparada para atacarlo. Entre sus trabajos, VeriSign mantiene las m¨¢quinas que contienen la lista maestra de dominios .com y .net.
Lo que realmente preocupa a Silva es que la gente haya le¨ªdo demasiados titulares oscuros acerca del fallo de seguridad. "La realidad es que ha habido m¨²ltiples maneras para dirigir al lugar equivocado a los internautas, y esta es una m¨¢s".
Seg¨²n Silva, el principal agujero de seguridad se encuentra "entre el teclado y el respaldo de la silla".
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
